不再关注网络安全
Gitrob:GitHub敏感信息泄漏扫描工具 Gitrob是一个Github潜在敏感信息泄漏扫描工具。Gitrob将属于用户或组织的存储库克隆到可配置的深度,并遍历提交历史记录/标记与潜在敏感文件的签名匹配的文件。调查结果将通过网络界面呈现,以便于浏览和分析。 界面 GitHub敏感信息泄漏扫描Web UI中的评估统计信息和结果 查看发现,突出...
PTF模块化渗透测试框架 PenTesters Framework(PTF)是一个Python脚本,专为基于Debian / Ubuntu / ArchLinux的发行版而设计。 PTF可以安装所有渗透测试工具(最新和最好的),编译并构建它们,并使其能够在任何机器上安装/更新您的发行版。所有内容都以与渗透测试执行标准(PTES)相关的方式组织,并消除了许多难以使用的东西。P...
所有这一切都是从审计Pornhub开始,然后是PHP,最后是贯穿两者… 内容太长;请不要看: 我们已经在pornhub.com上获得了远程代码执行能力,并且在 Hackerone 上获得了$ 20,000的错误赏金。 我们在PHP的垃圾收集算法中发现了两个释放后使用的漏洞。 这些漏洞可以通过PHP的unserialize函数远程利用。 我们还被互联网Bug奖赏委员会(c.f.Hackerone...
刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。 欢迎组团欢迎一起学习交流!转载请...
一组很棒的渗透测试资源,网络安全工具包,包括工具、书籍、会议、杂志和其他的东西 渗透测试工具 Awesome Penetration Testing A collection of awesome penetration testing resources Online Resources Penetration Testing Resources Exploit development Social Engineering Resources Lock Picking Resources Tools Pe...
在 WordPress 主题和插件开发中,条件判断标签(Conditional Tags)是非常重要的,通过条件判断标签,我们可以判断各种情况,从而使用对应的代码等。例如在顶部导航条中有一个“首页”选项,在首页的时候需要设置成高亮,我们可以在头部导航模板文件(header.php)中使用条件判断标签 is_home()来判断当前页面是不是首页,然后再输出高亮的 cla...
Kali 2.0昨天已经在BlackHat 2015 USA上正式发布了。无论是粉丝们还是Kali官方都对这个2.0版本抱有极大的期待和热情。这是第一个基于Debian Jessie的Kali版本,此次升级最大的特点就是系统界面的设计理念更加先进,以及系统的升级方式变为滚动升级。 官方的Kali2.0介绍 1.将会保持滚动升级。 这是Kali 2.0最...