AndroidHttpCapture:一款Android手机抓包软件
- 2019-06-10
- 安全工具
AndroidHttpCapture网络诊断工具 AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件,可以当作是Android版的Fiddler,主要功能包括:手机端抓包,PING/DNS/TraceRoute诊断、抓包HAR数据上传分...
this channel is blocked because it was used:Telegram群组/频道屏蔽解决方法
- 2019-06-10
- 周边
this channel is blocked because it was used to spread pornographic content.“此频道被屏蔽,因为它用于传播色情内容。” 因为 App Store 的内容审核政策,Telegram 苹果系列设备 (iPhone/iPad/iMac/Macboo...
苹果CMS V10安装测试基础笔记
- 2019-06-09
- 日志
全新安装 本地安装,安装包资源参考:https://www.lanzous.com/b697801。安装过程比较简单,权限要777:sudo chmod -R 777 路径 一直在检查新版本的连接优化 因为苹果CMS已经关站了,但后台进去后一直...
WiFi-Pumpkin:一款无线Wi-Fi安全渗透测试套件
- 2019-06-09
- 安全工具
WiFi-Pumpkin介绍 WiFi-Pumpkin是一款无线Wi-Fi接入点攻击框架,可以轻松创建虚假网络,同时转发与不知情目标之间的合法流量。它有各种功能,包括恶意Wi-Fi接入点,客户端AP上的deauth攻击,探测请求和凭据监...
APubPlat – DevOps自动化部署开源堡垒机
- 2019-06-09
- 安全工具
APubPlat APubPlat是一款开源免费的自动化部署、运维平台,开源堡垒机。 实现了Web界面话的Terminal,可替换xshell等工具。可开启多窗口和批量命令的运行。 友好的持续集成,支持web前端、node、java、...
XSStrike – 可识别并绕过WAF的XSS扫描工具
- 2019-06-08
- 安全工具
XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处,但又有明显的区别。 ...
Nginx的跨域Content Security Policy通行设置
- 2019-06-08
- 日志
场景描述 A站点HTTPS,A站点做为中心站,引用B/C/D/E/F……站点的资源进行供给,确定的只有A站点是HTTPS,其它站点可能是HTTP也可能是HTTPS,文件类型不限定,包括但不限于:CSS,JS,IMAGE,MP4,MP3,RAR,ZIP,M3U8...
Nginx与安全有关的一些配置
- 2019-06-08
- 周边
隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞 开启HTTPS server { listen...
Cobra – 开源的多语言源代码安全审计工具
- 2019-06-06
- 安全工具
Cobra介绍 Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 由于开发人员的技术水平和安全意识各不相同,导致可能开发出一些存在安全漏洞的代码。 攻击者可...
