在企业网络安全检测中，Acunetix Web Vulnerability Scanner（AWVS）常被选作漏洞评估的核心工具。把它搬到 Linux 环境里运行，往往要跨过一层“依赖迷宫”。即便官方...

在实际渗透测试或合规审计中，安全扫描工具往往只有默认配置难以覆盖业务特有的路径、鉴权方式或自定义插件。把配置文件当作“扫描指令的脚本”，把业务规则写进去，工具才能像遵循剧本的演员一样精准演出。 理解配...

在实际渗透项目里，常常会因为手动排查而把时间拖到凌晨，直到把 Xray 拉进来，才发现它把原本要耗费三天的工作压缩到一杯咖啡的时长。核心不在于速度，而是它把 OWASP Top 10 的每一类风险都映...

对于初了解xss漏洞的人来说，XSS漏洞的危害就是获取受害者的cookie，来进行 ‘cookie劫持’。 今天就总结一下XSS漏洞的危害性，望安全人员不要轻视，开发人员不要忽视 XSS漏洞简介 XS...

渗透测试阶段信息收集完成后，需根据所收集的信息，扫描目标站点可能存在的漏洞，包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，然后通过这些已知的漏洞，寻找目标站点存在攻击的...

__| // // // 当前含有的支持库: BaseLibrary.jar JSLibrary.jar ORCLibrary.jar PortLibrary.jar SocketLibrary.ja...

升级Ubuntu操作系统 do-release-upgrade 升级完成后版本为Ubuntu 18.04.2 LTS \n \l 安装软件依赖 sudo apt-get install libxdam...

附件是个漏扫报告，通过漏扫报告可以看出，目标站点存在SQL注入、文件包含、目录遍历和xss。使用sqlmap就可以跑出来数据库内容，并没有发现flag，于是考虑应该是文件包含，用PHP伪协议进行爆页面...

#!coding:utf-8 from socket import * import pygame,re tmpSip = '' tmpDip = '' tmpEventName = '' URL1 ...

#!coding:utf-8 from socket import * import pygame,re,os dirscan = [] dirscanku = open('dirscan.dict'...