下面几款免费开源的Web应用程序漏洞扫描器：Grabber Grabber是一款免费开源的Web应用程序扫描工具，可以检测Web应用程序中的许多安全漏洞，包括跨站脚本、SQL注入、Ajax测试、文件包含、JS源代...

常用的防守策略由于攻防两端的不对称性，防守方的防守认知普遍落后于攻击队 的攻击方法。当前攻击队普遍已经正规化、规模化、流程化、武器 化，0day漏洞储备、安全监控绕过、内存马、日志污染等...

什么是勒索病毒？勒索病毒是一种极具传播性、破坏性的恶意软件，主要利用多种密码算法加密用户数据，恐吓、胁迫、勒索用户高额赎金。近期，勒索病毒攻击形势更加严峻，由于其加密信息难以恢复、...

免责声明本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及...

账号安全 先查看基础用户信息文件(/etc/passwd，/etc/shadow，/etc/group) 1、查询特权用户特权用户(uid 为0)awk -F: '$3==0{print $1}' /etc/passwd​2、查询可以远程登录的帐号信息awk '/\$1|...

 众所周知，每家公司在发展过程中都需要构建大量的内部系统， 比如运营使用的用户管理后台，销售线索后台，双十一活动后台，圣诞节活动后台等。许多公司内部也都有专门的研发团队负责开发各种...

关于ApacheTomcatScannerApacheTomcatScanner是一个功能强大的Python脚本，该脚本主要针对Apache Tomcat服务器安全而设计，可以帮助广大研究人员轻松扫描和检测Apache Tomcat服务器中的安全漏...

01 前言在IP地址查询或者HW溯源的时候会用到IP地址定位的场景，以下是几个整理好的高精度IP定位网站，欢迎收藏使用。 02 IP定位几个高精度IP定位网站：https://www.opengps.cn/Data/IP/LocHighA...

前言对于发现资产中已知漏洞、配置不当等问题的工具，大家习惯性称之为“漏洞扫描”工具，但随着技术演进，很多工具越来越智能，逐渐具备分析总结能力，因此将它们称为“漏洞评估”工具似乎更准...

1 常见利用方式 TP5.0.23 method代码执行，payload http://localhost:82/public/index.php?s=captcha _method=__construct&filter[]=system&method=get&server[1]=whoami&...