ZAP OWASP ZAP，全称：OWASP Zed Attack Proxy攻击代理服务器是世界上最受欢迎的免费安全工具之一。ZAP可以帮助我们在开发和测试应用程序过程中，自动发现 Web应用程序中的安全漏洞。另外，它…

一个有力的事实是，微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用这款基于python的XSS（跨站脚本）漏洞扫描器。它的编写者Faizan Ahmad才华出众，XssPy是一个非常智能的工具，不仅…

语法： nikteo 选项 选项： -ask+ 是否要求提交更新 yes 是询问每个（默认） no 不要问，不要发送 auto 不要问，只是发送 -Cgidirs+ 扫描这些CGI dirs：”none…

ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上网，允许TCP和DNS通过代理隧道，支持HTTP、SOCKS4和SOCKS5类型的代理服务器，并且可配置多个代理。ProxyCh…

简介 Arachni是一个多功能、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费，可安装在windows、linux以及mac系统上，并且可导出评估报告。…

很多年前自己给人从这里默认的密码给入侵过。 Serv-u 是一款很出名的Ftp Server软件 serv-u其实很好用。但是用的人多了。研究的人也多了。 所以很多安全漏洞也就披露出来了 下面讲的这个是集成在Serv-u…

Medusa和hydra一样，同样属于在线密码破解工具。 不同的是，medusa 的稳定性相较于 hydra 要好很多。 官网有Medusa和hydra的速度跟耗时对比图，Medusa速度较快 但是也有缺陷。它的支持模块…

其实玩入侵没有一定得技术水平是玩不转得。特别是漏洞挖掘。 这也是我10多年前自己还是脚本小子得时候认为得，所以转向了编程。 其中中间中断了很久没有详细学习入侵，渗透，安全类知识。 近段时间发现，其实我打心底还是向往黑客技…

前言 网站一旦公布在网络上，就代表世界上任何地方都可以访问你得网站，当然也就是可以攻击你得网站 从一些防护软件上我们每天可以看到一些安防软件触发得防护日志，下面举些来说说 日志 xxxx/js/updateNewsPoi…

前言 在Q群上看有人发了一个链接，说是朋友的网站，帮忙检测下 反正我是冒着试试的心态，打开了看下 GETSHELL过程 打开网页是一个企业网站，然后习惯性右键查看源码。   很明显是DEDEMCS织梦系统，然后…