BurpSuite是一款功能強大的滲透測試工具。它是一個用於攻擊web 應用程序的集成平台，包含了許多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模塊，並為這些工具設計了許多接口，以促進加快 ...

Burpsuite簡介 Burp Suite 是一款專業的Web和移動應用程序滲透測試工具，是用於攻擊web 應用程序的集成平台，包含了許多工具。Burp Suite為這些工具設計了許多接口，以加快攻擊應用程序的過程。所有工具都共享一個請求，並能處理對應 ...

/ Android 滲透測試學習手冊 中文版：https://wizardforcel.gitboo ...

如果像Heartbleed這樣的安全事件，蘋果公司發現了缺陷，那么POODLE攻擊已經教會了我們什么，那就是網絡安全不能掉以輕心，即便我們中最好的人也不能安全。Web 安全測試工具可用於主動檢測應用程序漏洞和保護網站免受攻擊。 以下是8種在安全測試人員中很受歡迎的開源工具 ...

最近對產品做了安全測試，以前沒有接觸過這方面，做做感覺很有意思。介紹幾個工具吧。 1. WebScarab 　　免費的開源工具，我用它主要使用了URL攔截功能，修改URL參數可以發現網站的漏洞。例如，某些網站對用戶輸入的合法性只在客戶端做了檢查，使用WebScarab可以很容易的進行SQL注入 ...

前言 http://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/#dirb-dir-bruteforce #原文地址 這篇文章歸納整理了滲透測試的大部分工具，實在太多了，我這邊慢慢歸納整理。 我是用的平台是kali_linux，它集成 ...

1. sqlmap是什么 在這個數據有價的時代數據庫安全已經成為了重中之重，於是就整理了一下最常用的一款（反正我上大學的時候它還是蠻流行的...）數據庫安全方面的滲透測試工具sqlmap的使用筆記。 sqlmap是一個自動化的sql注入滲透工具，指紋檢測、注入方式、注入成功后的取數據 ...

1. 內網安全檢查/滲透介紹 1.1 攻擊思路 有2種思路： 攻擊外網服務器，獲取外網服務器的權限，接着利用入侵成功的外網服務器作為跳板，攻擊內網其他服務器，最后獲得敏感數據，並將數據傳遞到攻擊者，看情況安裝長期后門，實現長期控制和獲得敏感數據的方式； 攻擊辦公網的系統 ...