Mrxn's Blog
导航
首页
技术文章
Linux
渗透测试
网络安全
关于
网安工具
工具
手机号生成器
Windows DIR 命令结果文件大小转换工具
docker加速
在线杀软对比
runtime-exec-payloads
CF优选域名
navicat解密
二维码
编码转换工具
在线影音资源
在线工具箱
搜索
首页
标签
web安全
2024/8/26
安全工具
Windows杀软在线对比辅助更新
前言 之前根据师傅 @Se7en 师傅的 get_AV 也做了一个简单版本的纯HTML(HTML+JavaScript+CSS)版本的Windows杀软在线对比辅助,但是年久失修!准确性以及易用性都赶不上时代了,在看见曾哥团队做了一个新的杀软识别repo后,就...
827阅读
0评论
2024/7/19
技术文章
符合渗透测试爆破的11位手机号生成
前言 在我们做渗透测试的过程中,经常会遇到开局一个登录框的经典开局。常见的进入后台测试方法,不外乎弱口令、SQL注入和万能密码这些(越权、逻辑漏洞等不在此次范围内),其中后面这两个现在几乎绝迹了,也就剩下弱口令在众多实际测试中和一些文章中看到的突破点,这个突破...
1837阅读
0评论
2017/3/18
安全工具
nessus Error (500): Activation failed的解决办法
nessus的大名我就不多做介绍了,玩的人自然懂.今天给新机器安装的时候,到注册哪一步,输入发到邮箱的激活码,却提示我,nessus Error (500): Activation failed. Google了一下,没有,但是在官方的论...
8697阅读
6评论
2017/1/28
Linux
Kali渗透测试演练Metasploitable靶机(附详细word文档+乌云_vmware_201606)
Kali渗透测试演练Metasploitable靶机 准备工作: l VM虚拟机(http://www.vmware.com/cn.html) l Kali(https://www.off...
4493阅读
2评论
2016/3/30
技术文章
Burp Suite新手指南
Burp Suite想必大家都用过,但是大家未必知道它的所有功能。因此,本文的主要目的就是尽量深入介绍各种功能。BurpSuite有以下这些功能: [blue] 截获代理– 让你审查修改浏览器和目标应用间的流量。爬虫 – 抓...
5257阅读
0评论
2015/10/21
安全工具
渗透神器-Burp Suite v1.6.27破解版下载
本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测...
16291阅读
6评论
2015/9/19
网络安全
站长切记:请勿将重要配置文件备份为.bak后缀
很多站长有这样一个习惯,更改网站配置文件之前将原始文件重命名来备份,例如将config.php重命名为config.php.bak,殊不知这样一个小小的细节就给黑客留下了可乘之机,站长们可以做如下实验: 1、将您网站根目录下...
7169阅读
2评论
2015/9/17
网络安全
浅谈HTTPS链接的重要性和安全性
今天我的一位仁兄被人误导说HTTPS慢,就这个问题我们来浅谈下HTTPS的速度和安全。首先HTTPS是一个优良而且很棒的协议,他为服务器和客户端之间的数据传输提供了强有力的保障。浅谈HTTPS的速度和安全事实证明HTTPS速度是快的。...
8154阅读
4评论
2015/9/17
技术文章
emlog 使用ssl证书开启HTTPS安全访问三步曲
最近在研究ssl,所以就给自己得博客使用了ssl,拿自己的博客实战研究ssl,哈哈,废话不说,如果你也想体验一下ssl,那就开始吧: 科普一下(ssl有啥好处呢):参考-浅谈HTTPS链接的重要性和安全性 这篇...
28240阅读
39评论
2015/8/1
网络安全
【转自TSRC】浅谈开源web程序后台的安全性
前言 不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章 标题都是:成功渗透XXX,成功拿下XXX。...
8109阅读
0评论
2015/7/25
emlog
修改emlog后台登录路径的方法
emlog后台登录地址的目录名称默认为admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事,今天就给您说下修改方法,增加一下网站的安全性。 虽然我们进入后台的地址是/admin,...
7773阅读
0评论
2015/5/22
渗透测试
如何绕过WAF?Mrxn总结如下一些技巧
WAF介绍 什么是WAF? WAF--俗称“Dog” --WEB_Dog ----Web应用防火墙。 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 基本/简单绕过方法: 1、注释符 h...
10989阅读
4评论
1
2