-
Burpsuite的教程/资料索引
BurpSuite是用于对Web应用程序进行渗透测试的集成平台。它包含了许多工具,并为这些工具设计了许多接口,…
-
[collect]个人常用的博客链接导航
每日必看: http://www.freebuf.com/ http://www.secpulse.com/ …
-
Ubuntu/Linux系统密码破解
有时候会碰到忘记Linux系统密码的情况,导致没法进入系统o(╯□╰)o 这个时候,你需要看看下面的内容: L…
-
一些默认的用户名/密码
有时候在爆破的时候需要自行准备一份有针对性的字典,所以前期的信息收集、脚本/工具准备就非常重要,下面就提供2个…
-
[collect]运维安全
其实,每天逛逛知乎还是有点好处(也就仅限于那么一点点了,大部分时间还是在闲逛的o(╯□╰)o)的,有一定几率碰…
-
PHP中的哈希表碰撞攻击
之前其实一直对哈希表(HashTable)这个结构无感的,但自从面试的时候被问到了这个问题之后,下去自己了解了…
-
[tools]一些安全工具
一直以来就想过要总结一下有哪些常见的安全工具,但经验、水平有限也就无法成文,不过后来陆续看到了SecTools…
-
常见的PHP Webshell集合[bak]
在浏览reddit的时候发现的,常见的PHP版webshell集合,在自己的服务器上发现这些可就不太妙了(ーー…
-
关于GHDB(GoogleHackingDataBase)
首先要说明的一点就是,GHDB其实本身并没有一个明确的定义,大概意思就是:利用Google去获取入侵目标的相关…
-
[collect]PHP Fuzzing行动——源码审计
PHP Fuzzing行动——源码审计 作者:Shahin Ramezany 译者:riusksk(泉哥:ht…