的远程或者本地计算机系统的安全脆弱性进行检测。 　　2.Web漏洞扫描器： 　　　　针对Web应用程序 ...

本文内容： XSS简介 XSS漏洞原理 XSS挑战实例 浏览器攻击框架Beef-XSS xss跨站脚本攻击，是java script代码插入web页面中，之后当用户浏览页面，会执行嵌套在Wen页面里面的java script代码，从而达到攻击机用户的目的 ...

本文内容： Web Shell管理工具 中国菜刀 中国蚁剑 冰蝎 1，WeShell管理工具： 　　webshell简介： 　　　　web的含义是显示需要服务器开放Web服务。 　　　　shell的含义是取得对方服务器某种程序上的操作权限 ...

本文内容： 常见的注入方式 Sqlmap-常见测试参数 Sqlmap的测试等级 介绍Sqlmap脚本 Sqlmap getshell sqlmap小技巧 使用Burp+ ...

如果使用Nancy作为一个WEB框架而言，会有什么不同？实际上很多。 在使用Nancy框架为网页添加Rest节点和路由和之前的Rest框架中是相同的，这方面没有什么需要学习的了。Nancy采用一贯的处理方式， 通过一些模块化的组件进行扩充功能，使得更加适合开发一个完整的WEB站点 ...

这两天看了很多web漏洞扫描器编写的文章，比如W12scan以及其前身W8scan，还有猪猪侠的自动化攻击背景下的过去、现在与未来，以及网上很多优秀的扫描器和博客，除了之前写了一部分的静湖ABC段扫描器，接下来有空的大部分时间都会用于编写这个扫描器，相当于是对自己的一个阶段性挑战吧，也算是为了完善 ...

本文内容： 子域名收集的作用 收集子域名的方法 robots.txt文件的作用 从几个维度来收集子域名。 1，子域名收集的作用：　　1.扩大渗透测试范围 　　2.找到目标站点的突破口 　　3.业务边界安全 　　子域名收集盲区： 　　　　子域名打开就是404 ...

本文内容： 目录扫描的作用 常见的目录信息泄露 常见的源码泄露案例 常见的目录扫码方式 御剑扫描敏感目录 dirbuster扫描目录 1，目录扫描的作用： 　　1.文件目录：　　　　文件目录是指：为实现"按名称存取"，必须建立文件名与辅存空间中物理地址 ...