当“自主可控”从一个战略口号，演变为无数企业CIO办公桌上那份沉甸甸的采购清单时，软件安全测试工具这片市场，正在经历一场静默但深刻的基因重组。国产化浪潮带来的，远不止是供应链的切换，它更像是一次对软件...

RIPS被SonarSource收购，与其说是一次商业上的尘埃落定，不如说是一道清晰的信号弹，照亮了PHP安全检测领域正在发生的结构性变迁。过去十年，RIPS几乎成了PHP静态应用安全测试的代名词，其...

在渗透测试工具箱里，Nikto是个熟悉的老面孔。很多人的安全测试生涯可能都始于一句“nikto -h”。但如今，面对API泛滥、云原生架构和自动化攻击的现代威胁环境，这个诞生于21世纪初的开源Web服...

在移动应用安全测试的棋局上，攻防双方正在下一盘永远下不完的棋。黑盒混淆工具，作为防守方保护核心逻辑的“迷雾”，其未来的演变轨迹，远比我们想象中更富戏剧性。它不会止步于简单的代码变形，而是会逐渐演变成一...

在移动应用安全测试的“军火库”里，Xposed框架一直是个让测试人员又爱又恨的存在。爱它，是因为它提供了无与伦比的运行时动态分析与Hook能力；恨它，则是其配置环境、编写模块的复杂性，常让新手望而却步...

渗透测试阶段信息收集完成后，需根据所收集的信息，扫描目标站点可能存在的漏洞，包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，然后通过这些已知的漏洞，寻找目标站点存在攻击的...

背景 相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况，如 对于像我这种不会拖壳、逆向的菜鸡来说，是很痛苦的，frida的hook老是不成功，写的代码总是运行不起来，别说有多痛苦了...