• 前言 之前根据师傅 @Se7en 师傅的 get_AV 也做了一个简单版本的纯HTML(HTML+JavaScript+CSS)版本的Windows杀软在线对比辅助,但是年久失修!准确性以及易用性都赶不上时代了,在看见曾哥团队做了一个新的杀软识别repo后,就...
  • 前言 在我们做渗透测试的过程中,经常会遇到开局一个登录框的经典开局。常见的进入后台测试方法,不外乎弱口令、SQL注入和万能密码这些(越权、逻辑漏洞等不在此次范围内),其中后面这两个现在几乎绝迹了,也就剩下弱口令在众多实际测试中和一些文章中看到的突破点,这个突破...
  • nessus的大名我就不多做介绍了,玩的人自然懂.今天给新机器安装的时候,到注册哪一步,输入发到邮箱的激活码,却提示我,nessus Error (500): Activation failed. Google了一下,没有,但是在官方的论...
  • Kali渗透测试演练Metasploitable靶机 准备工作: l VM虚拟机(http://www.vmware.com/cn.html) l Kali(https://www.off...
  • Burp Suite想必大家都用过,但是大家未必知道它的所有功能。因此,本文的主要目的就是尽量深入介绍各种功能。BurpSuite有以下这些功能: [blue] 截获代理– 让你审查修改浏览器和目标应用间的流量。爬虫 – 抓...
  • 本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测...
  • 很多站长有这样一个习惯,更改网站配置文件之前将原始文件重命名来备份,例如将config.php重命名为config.php.bak,殊不知这样一个小小的细节就给黑客留下了可乘之机,站长们可以做如下实验: 1、将您网站根目录下...
  • 今天我的一位仁兄被人误导说HTTPS慢,就这个问题我们来浅谈下HTTPS的速度和安全。首先HTTPS是一个优良而且很棒的协议,他为服务器和客户端之间的数据传输提供了强有力的保障。浅谈HTTPS的速度和安全事实证明HTTPS速度是快的。...
  • 最近在研究ssl,所以就给自己得博客使用了ssl,拿自己的博客实战研究ssl,哈哈,废话不说,如果你也想体验一下ssl,那就开始吧: 科普一下(ssl有啥好处呢):参考-浅谈HTTPS链接的重要性和安全性 这篇...
  • 前言        不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章 标题都是:成功渗透XXX,成功拿下XXX。...
  • emlog后台登录地址的目录名称默认为admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事,今天就给您说下修改方法,增加一下网站的安全性。 虽然我们进入后台的地址是/admin,...
  • WAF介绍 什么是WAF? WAF--俗称“Dog” --WEB_Dog ----Web应用防火墙。 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 基本/简单绕过方法: 1、注释符 h...