使用burpsuite的日志记录功能，开启这个功能你不可能使用开启proxy日志，因为你只能有意识去筛选注入的数据包，所以你在proxy那里拦截到数据包之后，发送到repeater，然后run，才可以记录日志。...

独家：Pokemongo黑客组织在窃取数千名美国联邦特工和美国警察的个人信息之后，再得知FBINAA在声明确实遭受入侵，并且再准备查攻击者是谁时，再次顶风作案，再曝六个美国政府网站数据！具体详情...

Dagah是由Shevirah公司研发的一款渗透测试平台，它针对渗透测试人员，提供了一系列的方案进行渗透测试，并支持Web UI和命令行两种使用方式。渗透测试类型包含简单钓鱼页面、网页伪造、恶意客户...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。各位Buffer早上好，今天是2019年4月12日星期五。今天的早餐铺内容主要...

苏州极光无限信息技术有限公司成立于2019年3月，坐落于苏州金鸡湖畔的5A级写字楼苏州中心，是由全球金融领域TOP50的金融科技巨头全资控投的一家信息安全科技公司，由数位安全领域资深专家领携，...

之前偶们有就RASP技术攻防基础作过简单介绍，穿越捷径：请点击今儿接上回，说一说环境配置的事儿，废话不多说，直接进入正题：PS：代码已上传至github，地址：https://github.com/iiiusky/java_...

曾经，我发过一篇关于台湾D-Link和全景公司证书被盗并被APT组织blacktech利用的文章 台湾D-Link&全景安全公司证书被盗，且被APT组织blacktech利用 而这次，同样还是这个组织，在最近又搞起...

Anevicon是一款向服务器发送大量UDP数据包，模拟黑客可能产生活动的工具。此工具还可以用作机器人来模拟UDP泛洪攻击的僵尸网络（但仅用于教育和测试目的），这是通过该程序所依赖的Anevicon核心...

GitHacker是一个多线程工具，用于检测站点是否存在git源码泄漏，并能够将网站源代码下载到本地。值得一提的是，这个工具会将整个git repo恢复到本地，而不是像[githack]那样，只是简单的恢复到...

EVE-NG（全称EmulatedVirtual Environment），这款模拟器已经不仅可以模拟网络设备，也可以运行一切虚拟机。理论上，只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE-NG上运行。所以，EVE-...