网络安全

4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称发现中国蚁剑存在XSS漏洞，借此可引起RCE。据悉，该漏洞是因为在webshell远程连接失败时，中国蚁剑会返回错误信息，但因为使用的是html解析，导致xss漏洞...

Github上的大学课程资料，目前可以选择的大学包括清华大学、北京大学、上海交通大学、中国科学技术大学、中山大学/课程资料，还有国外名牌大学公开，包括斯坦福、麻省理工等。 直接可以在github上大学了。 北...

使用Linux进行黑客攻击和渗透测试的最佳操作系统是每位安全研究员或黑客的最佳选择。简明说就是渗透测试操作系统，黑客操作系统。 渗透测试十大最佳操作系统 1、Kali Linux Kali Linux是基于Debian...

WiFi万能钥匙是一款帮助用户随身连接免费WiFi热点的工具，支持安卓、IOS移动设备，支持电脑解锁连接附近共享WiFi，下载安装后可获得像手机端同样的连接WiFi体验。 WiFi万能钥匙去广告显密码 WiFi万能钥匙 ...

迅雷5.8不升级版是一款经典热门的P2P下载工具。迅雷5.8.14.706 NoAD Ayu典藏版去广告精简绿色版已完全对弹出式广告进行屏蔽，并自动开启高速下载通道，支持磁力链接和网页下载。 迅雷去广告破解版 完美支...

Portswigger Portswigger是开发著名渗透工具Burp suite的公司。 Portswigger推出了Web安全学院，这是一个免费的新学习源，涵盖了利用错误以及如何避免错误的技术和方法。培训计划包含学习材料，漏洞实...

Target Specification SwitchExampleDescriptionnmap 192.168.1.1Scan a single IPnmap 192.168.1.1 192.168.2.1Scan specific IPsnmap 192.168.1.1-254Scan a rangenmap scanme.nmap.orgScan a domainnmap 1...

如下是一份 Linux 机器的渗透测试备忘录，是在后期开发期间或者执行命令注入等操作时的一些典型命令，设计为测试人员进行本地枚举检查之用。此外您还可参考渗透测试工具包。 命令描述netstat -tulpn在 Li...

在Linux下有我们熟知的Kali Linux，但Windows下是空白的，现在，有安全公司（美国网络安全服务商火眼公司FireEye）站出来填补了这一市场，希望能一直维护下去。 顺便一提，体验盒子最近上线了Hacking Tools：...

jsproxy jsproxy是一个科学的在线代理项目，可实现例如Google/谷歌镜像等的类似服务，有更多的定制设定和节能一键安装等操作。 jsproxy功能特点 服务端开销低 传统在线代理几乎都是在服务端替换 HTM...