Burp敏感信息插件V2.0
admin 1年前 (2020-02-25) 1879浏览 0评论
转自:https://mp.weixin.qq.com/s/UI-abxv9g603ERCrNR2G4A 在挖SRC的过程中敏感信息泄漏是最常见的漏洞之一,但有时我们可能经常会忽略掉一些重要的数据包。因此我们针对Burp编写了一款标记敏感信息的插...
admin 1年前 (2020-02-25) 1879浏览 0评论
转自:https://mp.weixin.qq.com/s/UI-abxv9g603ERCrNR2G4A 在挖SRC的过程中敏感信息泄漏是最常见的漏洞之一,但有时我们可能经常会忽略掉一些重要的数据包。因此我们针对Burp编写了一款标记敏感信息的插...
admin 1年前 (2020-01-17) 1545浏览 0评论
Damn Vulnerable NodeJS Application (DVNA) Damn Vulnerable NodeJS Application (DVNA) is a simple NodeJS application to demons...
admin 5年前 (2016-06-20) 5992浏览 1评论
作者:天谕 链接:https://zhuanlan.zhihu.com/p/21380662 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理...
admin 6年前 (2015-09-15) 3544浏览 2评论
wxquery是由ruby编写的,要想运行需要搭建ruby on rails环境。由于没学过ruby on rails,所以搭建时只能靠搜索引擎搜索来一步步完成。现记录一下安装过程,以备后续查询。 一、搭建ruby on rails环境 (1)安装r...
admin 6年前 (2015-04-27) 10074浏览 1评论
我们经常会有「把本机开发中的 web 项目给朋友看一下」这种临时需求,为此专门在 VPS 上部署一遍就有点太浪费了。之前我通常是在 ADSL 路由器上配个端口映射让本机服务在外网可以访问,但现在大部分运营商不会轻易让你这么干了。一般小运营商也没有公网...
admin 6年前 (2015-01-11) 5336浏览 0评论
近日,一名希腊安全研究人员George Chatzisofroniou开发出一个能够对WPA加密的AP无线热点实施自动化钓鱼攻击的工具——Wifiphisher,专门窃取连接其上的用户密码。 无线自动化钓鱼工具曝出 George表示,“这款...
admin 6年前 (2014-12-23) 2903浏览 0评论
一、OpenSOC:安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...
admin 6年前 (2014-12-23) 1708浏览 0评论
一、TideSDK介绍 TideSDK is the new standard for creating beautiful and unique desktop apps using your web development skills. You...
admin 6年前 (2014-12-14) 3533浏览 0评论
一、ssdeep检测webshell 转自:http://danqingdani.blog.163.com/blog/static/1860941952014111291954550/ 最新版本的ModSecurity增加了ssdeep检测websh...
admin 6年前 (2014-10-09) 4482浏览 1评论
恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。 作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安...
admin 7年前 (2014-10-04) 21272浏览 2评论
pytesser是谷歌OCR开源项目的一个模块,在python中导入这个模块即可将图片中的文字转换成文本。 链接:https://code.google.com/p/pytesser/ pytesser 调用了 tesseract。在python中调...
admin 7年前 (2014-09-08) 4567浏览 0评论
Tiny Tiny RSS 是一个基于PHP开源的RSS阅读器 有着和Google Reader一样的功能. Tiny Tiny RSS 优点: 通过皮肤可以寻找 GR 阅读的感受(如上图) 有适合移动设备的皮肤/插件(别人成功了,...
admin 7年前 (2014-07-10) 1273浏览 0评论
众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护 用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SS...
admin 7年前 (2014-06-22) 1785浏览 0评论
为什么要写它 针对现有的网站管理工具,本人对这类软件进行了分析,研究和改进,写出了本工具。 本人旨在对互联网安全技术的发展做出一点贡献,同是为传播开源精神出一点力。 它能做什么 Altman 是一款网站管理工具。 截至目前,它可以: 自定义代理 自...
admin 7年前 (2014-06-15) 2500浏览 0评论
为了保护小朋友的纯洁心灵,不让他们过早地接触不和谐的内容,程序员们开发了很多自动识别色情图片和AV影片的电脑软件来过滤这些信息。那么,你知道这些“绿坝娘”们都是怎么工作的吗? 是不是色情作品,一般人扫一眼心里就有数了。但对电脑来说,它们可不会自己分...
admin 7年前 (2014-06-10) 1924浏览 0评论
运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。 在网络安全方面, 爬虫已经广泛...
admin 7年前 (2014-06-08) 1546浏览 0评论
摘要:7年前的一个创意,成就了如今风靡全世界的社交网络和微博客服务——Twitter。如今Twitter的月活跃用户数达到了2亿多,每天大约有5亿条推文被发送。这一切的背后,是由大量的开源项目在支撑。 Twitter被称为“互联网的短信服务”,允许用...
admin 7年前 (2014-06-03) 1345浏览 0评论
博文作者:雕哥 发布日期:2014-01-09 阅读次数:1867 博文内容: 本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » 基于分布式流计算平台(storm)的CGI采集与清理系统...
admin 7年前 (2014-05-04) 2359浏览 0评论
BT-Search 简洁舒服的BT资源搜索程序,屌丝必备神器。 运行环境 PHP5.2+ MYSQL 5.1+ 开启CURL扩展 强烈建议启用MYSQL PDO 程序特点 低调奢华有内涵 高端大气上档次 示例网站 URL: https://www...
admin 7年前 (2014-04-18) 1380浏览 0评论
下面向大家介绍的是微信开发项目里使用的3款基于PHP的开发框架,相信一定对你的开发工作有所帮助。 1. Wechat-PHP-SDK 微信公众平台 PHP 开发包,细化各项接口操作,支持链式调用。 Github托管地址:dodgepudding/...