下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开80端口直接用sqlmap测试显示是...

安全资讯[观点]  网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术]  教会微信：突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...

最近需在内网服务器搭建安全工具环境，苦于内网服务器无法访问互联网，需要很多依赖包比较麻烦，尤其metasploit无互联网安装特别麻烦，而且网上metasploit的安装教程均是在线一键安装教程，对于...

0×01引言在计算机科学中，抽象语法树是源代码语法结构的一种抽象表示，它以树状的形式表现编程语言的语法结构，树上的每个节点都对应为源代码中的一种语法结构。抽象语法树可以说是静态代码分...

专注Web及移动安全[红日安全94期]渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全...

Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。Mondoo集成了主要的云环境，CI/CD环境和构建工具（如packer）以及资源调配工具Terraform，Ansible和Chef等。 Mondoo支持以下操...

cotopaxi是用于IoT设备安全测试的工具集。你可以指定IoT网络协议（如CoAP，DTLS，HTCPCP，mDNS，MQTT，SSDP）进行测试。安装只需从git克隆代码即可：https://github.com/Samsung/cotopaxi要求目...

背景 因为工作原因对公司上线的web系统进行测试，所以需要经常用到burp、sqlmap、dirb(支持目录递归)等工具，每次打开kali虚拟机这个占用20G磁盘4G内存的重量级工具，就用其中两三款用完再关...

专注Web及移动安全[红日安全95期]渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具安全动态[Security_week] 等保2.0高风险项判定汇总https:...

专注Web及移动安全[红日安全100期]渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 视频分享安全动态[Security_week] 分享一次应急...