搜索 “注入”

Spaghetti Spaghetti介绍 Spaghetti是一个开源Web应用程序扫描程序，它旨在查找各种默认和不安全的文件，配置和错误配置。Spaghetti是基于python2.7构建的，可以在任何具有Python环境的平台上运行。 它的一些功能包括 指纹识别（服务器和Web框架（CakePHP，CherryPy，…）发现：(猜解，管理界面，常见后门）披露：(电子邮件，私...

K8tools 渗透工具包 声明: 工具仅供安全研究或授权渗透，非法用途后果自负。 综合工具 [+] 综合工具 K8飞刀Final.rar[+] K8data.mdb K8飞刀漏洞数据库20190402[+] K8expList.txt K8飞刀漏洞利用列表 提权工具 [+] 提权工具 iislpe.exe IIS全版本提权(仅限IIS帐户、服务帐户)[+] 提权工具 pr.exe pr有参版 pr0无参版（巴西烤...

如下是一份 Linux 机器的渗透测试备忘录，是在后期开发期间或者执行命令注入等操作时的一些典型命令，设计为测试人员进行本地枚举检查之用。此外您还可参考渗透测试工具包。 命令描述netstat -tulpn在 Linux 中显示对应了进程ID（PID）的网络端口。watch ss -stplu通过套接字实时观察 TCP, UDP 端口。lsof -i显示确认了的连接。macch...

jsproxy jsproxy是一个科学的在线代理项目，可实现例如Google/谷歌镜像等的类似服务，有更多的定制设定和节能一键安装等操作。 jsproxy功能特点 服务端开销低 传统在线代理几乎都是在服务端替换 HTML/JS/CSS 等资源中的 URL。这不仅需要对内容做大量的分析和处理，还需对流量进行解压和再压缩，消耗大量 CPU 资源。并且由于逻辑...

webshell是一种可以在web服务器上执行后台脚本或者命令的后门，黑客通过入侵网站上传webshell后获得服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。而WebShell扫描检测工具可辅助查出该后门。 WebShell扫描工具适用 网上下载的源码特定文件检测是否是木马检测目标程序或文件是否存...

iwantmyname iwantmyname是一家提供纯域名管理，域名注册和DNS托管的公司。是一个帮助用户从众多TLD域名注册机构中快速查找想要的域名，支持400多个国际域名扩展。iwantmyname在2019年时，已经坚持了全公司所有人拿同样的工资。十年了，并且他们将一直持续下去，我们来看看他们的十年总结。 五年前，Lenz（我们的联合创始人之一...

Kali Linux 是基于Debian的Linux发行版，设计用于数字鉴识和渗透测试。由 Offensive Security Ltd 维护和资助。 Penetration Testing Complete Tools List Kali Linux 拥有超过600个预装的渗透测试程序，包括 Armitage(一个图形化网络攻击管理工具， Nmap(一个端口和服务扫描工具), Wireshark, John the Ripper password cracker...

在网络安全领域中，预测网络犯罪和恶意软件发展趋势似乎已经成为了各大网络安全公司的传统了。为了避免让大家去阅读上百页的安全报告，我们专门整合并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、Forcepoint、Sophos和赛门铁克发布的2019年网络犯罪和恶意软件预测报告。同时您还...

所有这一切都是从审计Pornhub开始，然后是PHP，最后是贯穿两者… 内容太长;请不要看: 我们已经在pornhub.com上获得了远程代码执行能力，并且在 Hackerone 上获得了$ 20,000的错误赏金。 我们在PHP的垃圾收集算法中发现了两个释放后使用的漏洞。 这些漏洞可以通过PHP的unserialize函数远程利用。 我们还被互联网Bug奖赏委员会（c.f.Hackerone...

这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助！若有其他的补充和推荐，欢迎给小编留言（排名不分先后） 国外 1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人...