在Web安全的世界里,绕过访问限制是一种常见的挑战,而Cookie这个看似普通的浏览器组件,往往能在其中扮演意想不到的“钥匙”角色。开发者有时会依赖Cookie值来控制对某些敏感文件或功能的访问,这种...
Android Debug Bridge详解
当开发者第一次接触Android Debug Bridge时,往往会被它强大的功能所震撼。这个看似简单的命令行工具,实际上承载着整个Android生态系统的调试命脉。从应用部署到性能分析,从文件传输到...
如何高效批量生成IP列表?
在网络安全评估、资产普查或是自动化运维的日常里,批量生成IP地址列表是绕不开的基础操作。很多新上手的工程师会下意识地打开文本编辑器,手动敲下“192.168.1.1”,然后开始复制、粘贴、修改,这种操...
Goby插件开发入门指南
在网络安全领域,Goby以其出色的资产测绘能力赢得了广泛赞誉。但对于那些希望扩展其功能的开发者而言,插件系统提供了一个绝佳的机会。插件开发不仅仅是简单的功能扩展,更是将个人安全研究思路转化为实用工具的...
SuperBench.sh为何更准?
在VPS性能测试工具这个小众但关键的领域里,bench.sh和SuperBench.sh都是绕不开的名字。很多用户直观的感受是,后者给出的数据,尤其是网络测速结果,似乎“更准”一些。这种感觉并非空穴来...
如何排查3389端口被占用原因
那天下午,技术部的张工正准备远程调试客户服务器,却在连接时遭遇了熟悉的错误提示——远程桌面连接中断。作为系统管理员,他立刻意识到这可能是3389端口被占用的典型症状。在Windows服务器环境中,33...
AWVS为何能成为漏洞扫描首选?
在安全工程师的工具箱里,扫描器多如牛毛,从开源的Nikto、OpenVAS到商业的AppScan、Nessus,各有拥趸。但一个有趣的现象是,当时间紧迫、任务繁重,或者需要对一个复杂Web应用进行首次...
10大好用的Linux实用工具推荐
本文我们收集了对 Linux 用户非常有用的 10 个工具,其中包括网络监控、系统审计或其它有用命令,这 10 个 Linux 工具可以帮助大家提高工作和使用效率,非常实用。 1. w 对,你没看错,...
AtlasReaper:一款针对Confluence和Jira的网络侦查工具
关于AtlasReaper AtlasReaper是一款针对Confluence和Jira的网络侦查工具,该工具基于C#开发,是一个命令行工具。该工具专为红队研究人员设计,其主要功能就是帮助广大研究人...
Kubestriker:一款针对Kubernetes的快速安全审计工具
基本概述Kubestriker是一款针对Kubernetes的快速安全审计工具,Kubestriker可以对Kubernetes的infra容器执行大量深入检测,以帮助研究人员识别其中存在的安全错误配...
