最佳的10款App安全测试工具 移动互联网时代，我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用，App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。 当今， 全球移动用户大约超过37亿。 Goog... 2023-4-4 08:11:17 | 阅读: 28 | 收藏 | 系统安全运维 安全 漏洞 数据

干货分享 | 某次红蓝对抗之Solr-RCE实战绕过（建议收藏） 文章来源：先知社区（G0mini）原文地址：https://xz.aliyun.com/t/115460x01 前言在某次红蓝对抗过程中，要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2... 2023-4-4 08:11:13 | 阅读: 16 | 收藏 | 系统安全运维 漏洞 利器 追加 扫描器 写进去

内网渗透中常用的隧道工具 项目地址https://github.com/fatedier/frp/简介frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供... 2023-4-3 08:10:17 | 阅读: 84 | 收藏 | 系统安全运维 端口 ssh netsh 防火墙 代理

渗透测试的基本流程 渗透测试流程：1.明确目标2.分析风险，获得授权3.信息收集4.漏洞探测（手动&自动）5.漏洞验证6.信息分析7.利用漏洞，获取数据8.信息整理9.形成报告对于web应用的渗透测试，大致可分为三个阶段... 2023-4-3 08:10:13 | 阅读: 31 | 收藏 | 系统安全运维 漏洞 信息 渗透 攻击 数据

Windows反向shell -- hoaxshell 0x01 工具介绍hoaxshell 是一种非常规的 Windows 反向 shell，目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到，因为它完全基于 http(s... 2023-4-3 08:10:10 | 阅读: 19 | 收藏 | 系统安全运维 hoaxshell python3 利器 漏洞 加密

设置密码的10大规律和5个习惯 很早之前看到的这篇文章，感觉写的非常好就收藏了，原文链接已经挂了，所以就不贴了，本文搜集整理自网络，版权归原作者所有，如有侵权请联系删除。密码规律和习惯规律一：绝大多数人都高估了破译密码的难度和低估了... 2023-4-2 08:10:9 | 阅读: 16 | 收藏 | 系统安全运维 破解 下划线 划线 图腾 信息

防封ip解决方案之ip代理池 本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了，所以就需要ip代理池了。______... 2023-4-2 08:10:6 | 阅读: 460 | 收藏 | 系统安全运维 代理 proxy fetcher 5010 jhao104

9种最常用数据分析方法，解决90%分析难题 “分享九个数据分析的方法。” 一、关联分析 关联分析，也叫作“购物篮分析”，是一种通过研究用户消费数据，将不同商品之间进行关联，并挖掘二者之间联系的分析方法。关联分析目的是找到事务间的关联性，用以指导... 2023-4-1 08:58:55 | 阅读: 21 | 收藏 | 系统安全运维 数据 用户数 第一天 模型

渗透测试工具箱 -- BerylEnigma​ 一、工具介绍一个CTF+渗透测试工具包，主要实现一些常用的加密与编码功能，在软件使用过程中发现问题或建议欢迎提交 issue,也欢迎提交新功能需求。前身为CryptionTool，为更方便的开发更换框... 2023-4-1 08:58:50 | 阅读: 45 | 收藏 | 系统安全运维 漏洞 加密 利器 神兵 大小写

网络安全专家最爱用的9大工具 网络安全专家，不是你认为的那种搞破坏的 “黑客”。网络安全专家，即 “ethical hackers”，是一群专门模拟网络安全专家攻击，帮助客户了解自己网络的弱点，并为客户提出改进建议的网络安全专家。... 2023-3-31 08:10:27 | 阅读: 19 | 收藏 | 系统安全运维 网络 安全 漏洞 windows

十大开源安全测试工具 在《西方哲学史》中，伯特兰·罗素说：“事实必须通过观察而不是推理来发现。”在网络安全领域也是如此，实证大于逻辑，因为攻击者往往不讲武德。如果您想真正了解你的网络、应用程序、主机和员工的安全性，最好的方... 2023-3-31 08:10:23 | 阅读: 13 | 收藏 | 系统安全运维 安全 渗透 浏览器 网络 代理

Sqlmap小彩蛋，官方自带GUI界面 今天看sqlmap源码的时候，发现了一个sqlmap隐藏的参数使用--gui即可启动GUI填好各种参数以后，点run就行了但是这个功能，兼容性不是很好，Windows10容易卡死。我测试再Window... 2023-3-30 08:9:0 | 阅读: 29 | 收藏 | 系统安全运维 漏洞 利器 神兵 打点

用Python写一个脚本自动连wifi自动登录校园网 原来在本科期间买的老华硕电脑，最近开始无缘无故的黑屏、死机，让我开始有了换电脑的念头，早都想试一试苹果的系统了，所以趁着这次 618 活动来临，也是狠下手笔，入手了人生第一台 MacBook-Air。... 2023-3-30 08:8:56 | 阅读: 29 | 收藏 | 系统安全运维 pywifi 校园网 校园 信息 ifaces

实战|记一次云服务器被黑 您所使用的设备（IP：***）存在对其他服务器端口（TCP：6379）的攻击行为大晚上的，在床上躺着，突然腾讯云给我发个消息和邮件，如下：吓我一跳，定睛一看，端口6379，不是radis的默认端口吗？... 2023-3-29 08:10:26 | 阅读: 94 | 收藏 | 系统安全运维 流量 端口 漏洞 6379 iftop

好用的网络排查工具 来自：云+社区，作者：苏欣链接：https://cloud.tencent.com/developer/article/1491610常用的 ping，tracert，nslookup 一般用来判断主... 2023-3-28 08:8:43 | 阅读: 14 | 收藏 | 系统安全运维 mtr 数据 网络 icmp

神兵利器 | 分享一款红队资产测绘Tools（附下载） 作者：kv2，给作者一个star项目地址：https://github.com/lcvvvvKscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指... 2023-3-27 08:9:9 | 阅读: 39 | 收藏 | 系统安全运维 端口 hydra kscan 此参数

实战|又一起挖矿木马排查 序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那么开搞 :)登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器，于... 2023-3-26 08:10:11 | 阅读: 19 | 收藏 | 系统安全运维 jul crond doh

webshell管理工具 -- Webshell_Generate 0x01 工具介绍该工具没什么技术含量，学了一点javafx，使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑... 2023-3-26 08:10:6 | 阅读: 31 | 收藏 | 系统安全运维 漏洞 利器 javafx 神兵 appscan

【渗透测试】滥用网址缩短器 网址缩短器允许用户将200个字符的URL转换成实质上更少的内容。它非常适合那些文本空间有限但需要使用链接的情况，例如短信或推文。虽然方便，但错误的实施可能会使业务暴露。在这篇文章中，研究人员分享了其滥... 2023-3-25 08:11:10 | 阅读: 16 | 收藏 | 系统安全运维 漏洞 信息 利器 数据

图形化漏洞利用工具集 -- javafx_tools​ 一、工具介绍一款java图形化漏洞利用工具集二、安装与使用1、showdoc任意文件上传利用工具2、Atlassian Confluence远程代码执行漏洞利用工具3、PHPunit eval-sta... 2023-3-25 08:11:6 | 阅读: 37 | 收藏 | 系统安全运维 漏洞 利器 神兵 打点 showdoc