大多数渗透测试人员喜欢使用MAC或者LINUX平台进行渗透测试工作,但是由于许多工具是windows平台的,所以大家可能会需要一个清单,方便把这些工具装在windows虚拟机上,于是就有了本文。 列表...
神兵利刃
开源系统漏洞扫描工具Binmap使用文档|
开源工具binmap可以帮助安全研究人员扫描文件系统,可用于获取二进制文件信息、依赖关系以及软连接等。这款工具也提供了一个全局的文件视图,可以基于此开发出其他的功能。 工具下载地址:https://g...
系统文档
TestRace:Linux VPS回程路由一键测试脚本
简介 这是一个用于在Linux上测试回程路由的脚本,这里的回程路由是指从你的机器出发到指定节点的路由。 Github地址:https://github.com/nanqinlang-script/te...
极客品尝
黑了记者:写个恶意软件玩玩(二)
该篇是3篇系列中的第2篇(可在此读第1篇)。 第1和2两部分详细的介绍了我们自身团队(Matt Jakubowski, Daniel Chechik和我)所做的...
Seay信息安全博客
漏洞播报:dedecms5.7最新guestbook.php文件sql注射漏洞
显示不全请点击全屏阅读 影响版本为5.7 漏洞文件edit.inc.php具体代码: < ?php if(!defined(‘DEDEINC’)) exit(̵...
逆向工程
VirtualBox 3D加速之虚拟机逃逸漏洞的高级利用
&lt;img src=&quot;/uploads/allimg/140823/094TK2K-0.jpg!small&quot; title=&am...
系统文档
微信4.0发布,加入朋友圈功能
今天传说中的微信4.0版本终于发布并且推送了更新,一进入是新版本的介绍,着重强调了新版本的朋友圈功能,可以拍照发布到相册,并且朋友圈中的朋友共享。下面我们以看图的方式来简单看一看4.0版本有了哪些新功...
Kali Linux 工具使用中文说明书
Page:http://www.hackfun.org/kali-tools/kali-tools-zh.html
Bypassing url encoding by browser
/ #8 Trick #8 - Bypassing url encoding by browser You can have a situation when you found XSS which ...
WEB安全
解决DEDECMS历史难题–找后台目录
利用限制仅针对windows系统进入正题首先看核心文件common.inc.php 大概148行左右if($_FILES) { require_once...
