首页 » 标签云 » 包含标签 浏览器 的文章

  • 渗透测试神器Burp Suite v1.7.11发布(含下载) 2016-12-06 17:44
    [v_notice]BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块...
  • BurpSuite基础教程之基本介绍及环境配置 2016-12-03 15:43
    BurpSuite简介与介绍:请参考百度百科或https://www.exehack.net/tag/burp-suite简单理解即:[v_notice]Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试...
  • 渗透测试神器Burp Suite v1.7.08发布(含下载) 2016-11-28 17:12
    众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流...
  • 禁止Linux服务器wget使用的一个有趣玩法 2016-11-19 23:17
    很多人玩linux差不都会用wget来下载一些文件来配置或者安装软件,当然也有人会用它来递归下载的你的网站内容,更甚于有的然会恶意请求造成服务器的带宽严重吃紧下面小残在这里介绍一下如何配置Nginx实现防止别人通过wget下载你的网站内容和如何破解因为Nginx或Apache...
  • CentOS正确安装设置phpMyAdmin的升级方法 2016-11-16 17:39
    我们可以在命令行工具下面管理MySQL/MariaDB数据库。如果想要个图形界面的话,可以安装使用phpMyAdmin,这样通过浏览器就可以直接管理服务器里面的数据库:添加用户、设置密码、创建数据库、导入导出数据等等。安装在很多Linux类型的系统上都可以使用包管理工...
  • WordPress教程:让WordPress图片和头像延迟加载 2016-11-14 02:00
    让wordpress图片和头像延迟加载的好处就是可以提升部分页面的加载速度,其实可以将静态资源托管到七牛云存储以及使用七牛来缓存静态文件,从而提升网站的速度。关于wordpress图片延迟加载:如果您的文章本身加载了较多或者较大的图片,那么延迟加载图片后首先载...
  • 如何利用系统内存盘提升你的浏览器上网速度 2016-11-08 23:01
    内存盘这个东东大家应该都知道,内存的读写速度要远远高于硬盘,而我们日常上网浏览器都缓存在硬盘,为了进一步加速,内存盘这个东东就诞生了,虚拟内存大家应该都知道,就是把硬盘的一部分空间划分给内存使用,而内存盘恰恰相反,就是把内存划分出来创建一个新的盘符,这个分区的读写速度极高,大...
  • 分享PHP两个有趣的特性导致waf绕过注入 2016-10-31 16:18
    1、HPP HTTP参数污染HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如:user.php?id=111&id=222如果输出$_GET数组,则id的值只会取222...
  • 使用Burpsuite爆破WordPress网站后台密码 2016-10-19 01:58
    一、什么是 Burp SuiteBurp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展...
  • 网站被恶意镜像怎么办 一段代码轻松搞定(全面版) 热评 2016-09-26 02:37
    有时候你会发现,你在搜索引擎输入网站名称的时候,出来的网站信息是你们的,但是域名却是一个陌生的,这种情况可以基本确定网站被镜像了,那么究竟什么叫网站被镜像?恶意镜像,也叫恶意克隆,恶意解析,是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网...
  • Burpsuite1.7.03网站渗透神器最新破解版 热评 2016-08-29 16:30
    众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。往期回顾:请在博客右上角搜索关键字"Burpsuite"查看所有文章平...
  • 网站漏洞检测挖掘的那些事儿 2016-07-12 19:25
    好像很久没发文了,近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的我来说,看得有点眼红。XD刷洞归刷洞,蛋还是要扯的。漏洞从披...
  • BrowserBackdoor:一款基于JavaScript WebSocket后门套装 2016-07-05 17:14
    *免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器。配套的BrowserBackdoorServer是一个Web...
  • 2016最新捆绑器支持无限exe文件捆绑调试 热评 2016-06-30 10:50
    国外2016年最新一款捆绑器,支持无限exe文件捆绑,加密,伪装,反调试等(x86/x64)原文介绍:Multi file binder/crypter (x86/x64) UNICODEExecution, only injection is run...
  • 火狐浏览器Firefox渗透利器:Firefox Security Toolkit 2016-06-23 19:10
    实现方法它会下载重要的扩展,并将之安装在浏览器上。通过在信息安全社区的调查,选择了一些有用的扩展,写了这款Firefox Security Toolkit工具。同时,它也可以下载Burp Suite证书和user-agent列表,用于User-Agent Swit...
  • 绕过Chome浏览器查看已保存的明文密码 2016-06-19 02:47
    利用场景:同事或朋友外出有事,电脑未锁屏离开座位。可以利用这一间隙,查看Ta在Chrome浏览器上保存的账号密码查看逻辑:当我们要查看Chrome浏览器上保存的密码时,点击显示,会弹出一个对话框来要求输入Windows密码来验证你的权限。绕过方法:...
  • 使用XSSaminer工具在PHP中挖掘XSS漏洞 2016-06-03 22:55
    当想要在服务器的开source脚本代码中发掘跨站脚本漏洞时,使用静态分析方法可以使我们的分析过程变得更加简单并且自动化,另外,网上也可以找到许多相关的工具。我近期发现了一种通过寻找共性pattern在PHPsource码中发掘跨站脚本漏洞的简单方法。该方法是使用一...
  • Forbidden attack:7万台web服务器陷入被攻击的险境 2016-05-30 21:22
    最近,根据某国际安全小组的研究表明,金融巨头Visa旗下部分受HTTPS保护的网站最近被发现了一种漏洞,它的存在可以让黑客注入恶意代码,访客浏览器将会访问到恶意内容。加密重用造成的Forbidden Attack据统计,受影响一共有184台服务器,其中...
  • 亿网cms通杀万能密码漏洞及SQL注入漏洞 热评 2016-05-14 22:06
    目前亿网中国网站管理系统最新版本为 5.0版本,5.0及以下后台登陆用户名处均存在sql注入官网网站:www.net111.cn漏洞由菜鸟小Q提供,小残博客整理发布。万能密码漏洞我想大家都已经很熟悉了,这里小残也不做过多的说明,简单点说就是:由...
  • HTTP头部注入的发现和工具化利用 2016-04-20 03:24
    HTTP头注入的发现和工具化利用目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点,在实际测试过程中,笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想,这里分享下笔者对于HTTP头注入的发现和利用过程,欢迎各位大牛批评指正。0x01...
  • PHP本地环境之phpStudy2016使用教程 置顶 2016-04-02 15:23
    对学习PHP的新手来说,WINDOWS下PHP环境配置是一件很困难的事,就是老手也是一件烦琐的事。因此,无论你是新手还是老手,phpStudy 2016都是一个不错的选择,该程序集成Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,最新版本已...
  • 免费无损音乐下载神器音乐间谍V3.0 热评 2016-01-19 04:58
    随着音乐版权的正式化,听歌是没问题,但是下载却不能了,比如网易云音乐,弹出下面的对话框都需要收费!比如小残想在网易云音乐听下月光-胡歌可是提示如下!支持的搜索引擎网易云音乐、电信爱音乐、腾讯音乐、虾米音乐、天天动听、百度音乐、酷我音乐、酷狗音乐、多米音乐、Ec...
  • 渗透测试神器Burp Suite v1.6.17破解版下载 置顶 2015-06-09 16:53
    本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 ...
  • Burpsuite_pro_v1.5.01多平台破解版 热评 置顶 2015-01-23 22:00
    Burp Suite 是用于对web 应用程序进行渗透测试的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本...
  • 去除wordpress诡异的PHP BOM \ufeff 热评 2015-01-07 08:35
    最近在在鼓捣博客的时候,出现了一个诡异的问题,就是AJAX从后台获取JSON数据时,怎么都识别不了JSON数据,打开浏览器的开发工具,发现原来是数据中出现了莫名其妙的小红点,如下图:   很明显就是这几个小红点惹的祸,直觉告诉我这几个小...
  • WordPress代码开启七牛CDN及集成七牛缩略图方法 2015-01-03 20:50
    之前在介绍纯静态缓存代码的时候,曾搬出了七牛CDN的代码版,我瞅着应该是从鱼叔的WordPress七牛云存储插件中扒出来的一大段代码,给人很严谨,很专业的赶脚。 一、七牛CDN代码 其实,我只用了寥寥数行代码就搞定了: [crayon-...
  • webshell管理器-中国菜刀2014新版发布 热评 2014-12-23 06:20
    前面有为大家分享中国菜刀,可是是2011的版本的很老也很久没更新了 最近一段时间作者更新出了菜刀@20141213 版个人感觉没多大的必要 表面看来只是做了一个DIY的皮肤 上图可以看出2011版本的中国菜刀与新出来的菜刀功能并无...
  • 构造XSS-CSRF代码+Discuz添加用户EXP 2014-12-12 08:46
    工具: K8飞刀20141208 CSRF专版编译: VS2012  C# (.NET Framework v2.0)作者: K8拉登哥哥 简介: 最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单本地搭个环境 管理员...
  • 纯代码打造WordPress酷炫CSS3读者墙 2014-12-07 00:36
    WordPress酷炫CSS3读者墙这个玩意一般不用我多说,大部分用WordPress的博主都了解过了。不过他这个读者墙的排行是按年度划分的,也就是一年内的留言数排行。为了增强评论的积极性,我们可以学习卢松松留言板的按月份排行的做法。甚至还可以一周为单位,进一...
  • 椰树1.9 Web漏洞扫描器最新版 热评 2014-11-07 22:06
    椰树web漏洞扫描器功能有:web漏洞扫描 批注和子域名查询 C段查询 后台扫描 CMS安全检测 批量注入 浏览器功能 使用最为常见的是web扫描器-旁注C段和后台扫描功能,这款工具功能堪比御剑扫描器 个人感觉靓点主要有 C段查询 CMS安检 &n...
  • 谷歌浏览器Chrome插件-梧桐雨工具箱 2014-09-20 21:36
    一直以来,我都使用在谷歌浏览器Chrome,前面也说过了我为什么会在如此多的浏览器中选择这么一款。 如果有意思的朋友可以去看下《如何选择适合自己的浏览器什么浏览器好?》也可以直接去下载《谷歌浏览器(Google Chrome)绿色免安装版+便携版》 ...
  • 谷歌浏览器(Google Chrome)绿色免安装版+便携版 2014-08-30 01:40
    Google Chrome 是由 Google 开发的一款设计简单、运行高效、支持扩展的浏览器,它基于高速 WebKit/Blink 内核和高性能 JavaScript V8 引擎,在支持多标签浏览的基础上,提供顺畅的浏览体验,并且每个标签都在独立的沙箱内运行,安全性大大提高...
  • 设置好WiFi密码不要成为黑客眼里的渣 2014-08-28 15:40
    实话说,在高手面前,我们每天都用的无线路由器,确实不堪一击。一般说,路由器的加密方式分为WEP和WPA/WPA2两种。WEP是用静态的密钥来加密所有通信,而WPA/WPA2则使用动态密钥,所以WPA/WPA2更安全。但悲催的是,很多路由器的密码设置安装指引,...
  • Web安全扫描器Netsparker v3.5破解版 2014-08-17 16:54
    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting...
  • 如何在Linux下搭建hadoop集群环境 2014-08-14 16:10
    小编写在前面的话“天下武功,唯快不破”,但是如果不清楚原理,快也是徒劳。在这物欲横行,数据爆炸的年代,BigData时代到了,如果熟悉了整个hadoop的搭建过程,我们是否也能从中攫取一桶金?!前期准备l  两台linux虚拟机(本文使用redhat...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗