工具分享
Struts-048 POC
SecJack
[crayon-68a30b8ef2e4f794140056/] 原创作者:小爱_Joker
第五届中国网络安全大会
第五届中国网络安全大会(NSC2017)在京隆重举行 或 第五届中国网络安全大会(NSC2017)在京盛大召开 或 第五届中国网络安全大会 观信息安全“产、学、研、用” 或 第五届中国网络安全大会(NSC2017…
【安全会议】ISC中国互联网安全大会五岁啦!
2013,2014, 2015, 2016, 2017…… 在互联网快速发展迭代的潮流中,ISC中国互联网安全大会已走到第五个年头,今年迎来了五岁生日。 五届聚力前行 安全永无止境 ISC中国互联网安全大会始办于2013年,在国家互…
如何手写一款SQL injection tool
0×01 前言 我想在FreeBuf上出没的人一般都是安全行业的,或者说是安全方面的爱好者,所以大家对sql注入应该都比较了解,反正我刚入门的时候就是学的这些:sql注入、xss之类的。sql注入从出现到现在也十多年了,但是一直都在…
如何写一个DNS压力测试工具
DNS是DomainNameSystem(域名系统)的缩写,简单来说就是负责域名与IP地址之间的转换,平时我们用到的大部分是域名转IP,当然也支持IP转域名的反向解析。在方方面面都会有DNS的身影,在负载均衡方面也可以借助DNS来实…
Sqlmap Tamper使用笔记整理大全
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲…
开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集
项目介绍 Scanners-Box是来自github平台的开源扫描仪的集合,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。对于其他众所周知的扫描工具,如:Nmap,…
Acunetix Web Vulnerability Scanner 11.x
[crayon-68a30b8f00955366424282/] 注:补丁必须解压出来运行才可以,禁止直接在压缩包中打开。如果补丁界面字体挡住按钮,请将系统字体DPI调成正常,重新打开补丁即可。 使用说明:由于官方下载正版不敢提供直…
绝对干货:10款中小企业必备的开源免费安全工具
很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。 …
Metasploit module开发入门篇
0x00 概述 Metasploit——渗透测试神器,相信大家应该都用过或听过,drops里也有很多白帽子写过相关的文章,介绍如何使用Metasploit。使用过Metasploit的同学应该知道,Metasploit Framew…