使用NodeJsScan扫描nodejs代码检查安全性1.下载源码：https://github.com/ajinabraham/NodeJsScan2.下载Windows版docker toolbox: http://get.daocloud.io/#install-toolbox3.下载 ...

一、什么是Wpscan？什么是Wordpres？ 1.Wpscan WPScan是一个扫描WordPress漏洞的黑盒子扫描器，可以扫描出wordpress的版本，主题，插件，后台用户以及爆破后台用户密码等。 2.Wordpress WordPress是一种使用PHP语言 ...

我这里使用的Kali Linux，它默认安装了WPScan。 在使用WPScan之前，先更新它的漏洞数据库： 扫描wordpress用户 以我的网站为例： 注意：要用使用两个–，否则报错－“The WordPress URL supplied ‘http://rl ...

安全扫描工具nikto简单使用 简介 Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件/CGIs；超过625种服务器版本；超过230种特定服务器问题。扫描项和插件 ...

记一次用WPScan辅助渗透WordPress站点 一、什么是WPScan？ WPScan 是一个扫描 WordPress 漏洞的黑盒子扫描器，它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。我们还使用了 Nikto ，它是一款非常棒的 Web 服务器 ...

以下内容引用自http://wiki.jikexueyuan.com/project/jsp/security.html： JavaServer Pages和Servlets有几种可用的机制可以使Web开发人员用来保护应用程序。资源可以通过在应用程序部署描述中对它们进行识别并且为它们分配一个角色 ...

Web应用程序的一些内容是受限的，只有授权的用户在提供了正确的用户名和密码后才能查看他们，servlet技术支持通过配置部署 描述器（web.xml）来对这些内容进行访问控制，那么web容器是怎么样支持安全限制功能的呢？servlet容器是通过一个名为“验证器阀”来支持安全限制的，当servlet ...

一、线程安全在三个方面体现 1.原子性：提供互斥访问，同一时刻只能有一个线程对数据进行操作，（atomic,synchronized）； 2.可见性：一个线程对主内存的修改可以及时地被其他线程看到，（synchronized,volatile）； 3.有序性：一个线程观察其他线程中的指令执行 ...