一、Nessus　　是扫描UNIX漏洞的主力工具，随后栖身Windows。主要功能包括本地和远程安全审查，支持client/server结构，具有GTK图形界面，并支持脚本语言编写插件。属免费开源。　　二、Wireshark　　说起Wireshark，不得不提Ethereal，Ethereal和Windows的sniffer pro并称网络嗅探工具双雄，不过和sniffer pro不同的是Et

　　如果你在网络上搜索渗透测试工具，你会找到一大堆，其中不乏付费的、免费的、商业的以及开源的。但是，热门的测试工具都有哪些呢?这里我们将为大家梳理出年度十大最佳渗透测试工具。　　现在，安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要，正确的选择甚至占去了渗透测试成功半壁江山。　　如果你在网络上搜索渗透测试工具，你会找到一大堆，其中不乏

一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选手来说，挖SRC感觉更像是对企业的资产梳理，我们往往需要花很长的时间去做信息收集，收集与此公司相关的信息，包括企业的分公司，全资子公司，网站域名、手机app,微信小程序，企业专利品牌信息，企业邮箱，电话等等，对于很多万人挖

1.SQL注入　　漏洞描述　　Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。　　修复建议代码层最佳防御sql漏洞方案：使用预编译sql语句查询和绑定变量。　　（1）使用预编译语句，使用PDO需要注意不要将变量直

周五晚上开始学习Apache HTTP Server（后文简称为Apache）mod_proxy的SSRF漏洞（CVE-2021-40438），并在星球简单介绍了一下编译、调试Apache服务器的方法，今天继续深入分析一下这个漏洞的成因，以及一些延伸的问题研究。我很久不发漏洞分析了，因为不是自己挖的漏洞，我自己的思考其实是不够的，再加上很多出漏洞的软件我都没用过，也更谈不上深入的理解，很容易落俗

最近领导让做安全测试，从网上下了一个破解版的appscan，然后开始测试，测试结果也给了一些修改建议。然后领导让整理了一下安全测试的一些漏洞和测试方法，我基本按照LoadRunner性能测试巧匠训练营的后面的安全测试，稍做修改，这里发上来做保存。一、绕过客户端漏洞HTML验证通常人们认为，HTML验证不是一种安全的验证方法。这种验证只能帮助那些不知道该如何填写表单、如何输入的用户缩短服务器

在X网站官网通过 1=1 1=2的方式测试是否存在注入：发现页面已经没有回显了：测试了一下order by 17为正常，18为不正常；直接上sqlmap.py跑一下吧也能跑到数据库名：测试到此为此，提交SRC，再发个处女贴，请各位大神们打赏点金币吧，谢谢~