Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。 文章目录： 1、Shiro ...

目前已出图形化界面工具，一键即可检测和getshell 工具地址： https://github.com/feihong-cs/ShiroExploit ...

...

Goby（鰕虎鱼） 这个东西出来也很久了，有一年多了吧，个人感觉用起来还不错（当然见仁见智哈，别喷我），今天拿来水一篇 官网有很详细的使用说明，所以本文纯属发表一下感慨，非技术贴 ...

漏洞环境 使用VMware 安装Windows7 SP1模拟受害机 利用 攻击工具准备 1.使用如下命令一键更新安装的metasploit框架 ...

在一些实际的场景里，我们需要通过利用一些端口转发工具，比如系统自带的命令行工具或第三方小软件，来绕过网络访问限制触及目标系统。 本文总结了Linux端口转发的一些常用方法，欢迎补充和指正。 0 ...

免责声明： 本文意在讨论使用工具来应对软件研发领域中，日益增长的安全性质量测试需求。本文涉及到的工具不可被用于攻击目的。 1.　　安全性测试 前些天，一则12306用户账号泄露的新闻 ...

SSRF漏洞是如何产生的？ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标 ...

copy 子杰的哈，懒的写了 0x01 未授权访问可以理解为需要授权才可以访问的页面由于错误的配置等其他原因，导致其他用户可以直接访问，从而引发各种敏感信息泄露。 0x02 Spring B ...

0X00 前言 　　手机验证码在web应用中得到越来越多的应用，通常在用户登陆，用户注册，密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题，收集了一些手机验证码漏洞的案例，这 ...