分享 · 收获
XRAY 扫描器 XRAY 扫描器
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
2020-05-26 工具篇
XRAY扫描器
Linux 系统安全 Linux 系统安全
目前,大多数企业在应用中往往是 Linux、Unix 和 Windows 操作系统共存形成异构网络。就安全性而言,Linux 相对于 Windows 具有更多的优势。但是,不管选择哪一种 Linux 发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。
2020-05-23 系统篇
Linux 系统加固
ASP超级小旋风 ASP超级小旋风
ASP超级小旋风是一套强大简洁的ASPWEB服务器,使用这个软件在做一些简单的ASP网站测试时,相比IIS,部署起来非常的方便。
2020-05-21 工具篇
超级小旋风ASP
EyouCMS v1.4.1 任意代码执行 EyouCMS v1.4.1 任意代码执行
EyouCMS是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。
2020-05-20 漏洞篇
EyouCMS 任意代码执行
永恒之黑(CVE-2020-0796) 永恒之黑(CVE-2020-0796)
北京时间 3 月 12 日晚,微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行。
2020-05-16 漏洞篇
永恒之黑 CVE-2020-0796
PHP反序列化漏洞 PHP反序列化漏洞
在反序列化的过程中自动触发了某些魔术方法。未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致XSS、代码执行、文件写入、文件读取等不可控后果。
2020-05-13 漏洞篇
PHP 反序列化
在线Google Hacking小工具 在线Google Hacking小工具
在做渗透项目或者在挖SRC时,经常需要利用到Google Hacking语法进行信息搜集。为了便捷,可以利用这个Google Hacking小工具进行快速搜索。
2020-05-11 工具篇
Google Hacking
Web Pentesting Fuzz 字典 Web Pentesting Fuzz 字典
在GitHub上发现的一个非常棒的Web Pentesting Fuzz 字典项目,该项目收集的字典内容非常全面,而且项目作者也一直在更新字典内容,赶紧Get收藏!
2020-05-02 工具篇
渗透测试 Fuzz 字典
Nessus 最新版破解教程 Nessus 最新版破解教程
Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。
2020-05-01 工具篇
Nessus 漏洞扫描
Hexo之渲染绕过 Hexo之渲染绕过
在Hexo部署时会默认渲染source下的所有html页面,但有时候想在Hexo博客上单独自定义html页面或README.md时,却不希望被Hexo渲染。
2020-04-28 博客篇
Hexo 渲染绕过
Matery之Valine评论优化 Matery之Valine评论优化
Valine 是一款快速、简洁且高效的无后端评论系统。本篇文章基于Hexo主题Matery对Valine评论系统的评论框样式进行优化,增加了丰富的个性表情、QQ邮箱头像拉取、今日诗词等新功能。
2020-04-26 博客篇
Hexo Matery valine
Matery之代码块优化 Matery之代码块优化
在旧版本的Hexo主题Matery中对hexo-prism-plugin只支持高亮显示,且存在着许多的BUG,比如不能正确显示代码行号,代码的复制和收缩功能也存在一系列问题。
2020-04-25 博客篇
Hexo Matery 代码块
12 / 15