为什么要删除/禁用/修改REST API或路由？ 保持干净，因为没有使用REST API- 为什么要使用API​​路由？禁用默认路由的原因。我们大量使用自定义REST API。因此，保持简约清洁是件好事。它也不会伤害安全性，因...

Crayon Syntax Highlighter替换方案 Crayon Syntax Highlighter早已不再维护，WordPress 5.x带来新的Gutenberg编辑器后，因为API的变更，这一古老的插件已经事实上完全无法使用了。 方案一 使用Enlight...

4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称发现中国蚁剑存在XSS漏洞，借此可引起RCE。据悉，该漏洞是因为在webshell远程连接失败时，中国蚁剑会返回错误信息，但因为使用的是html解析，导致xss漏洞...

Github上的大学课程资料，目前可以选择的大学包括清华大学、北京大学、上海交通大学、中国科学技术大学、中山大学/课程资料，还有国外名牌大学公开，包括斯坦福、麻省理工等。 直接可以在github上大学了。 北...

使用Linux进行黑客攻击和渗透测试的最佳操作系统是每位安全研究员或黑客的最佳选择。简明说就是渗透测试操作系统，黑客操作系统。 渗透测试十大最佳操作系统 1、Kali Linux Kali Linux是基于Debian...

WiFi万能钥匙是一款帮助用户随身连接免费WiFi热点的工具，支持安卓、IOS移动设备，支持电脑解锁连接附近共享WiFi，下载安装后可获得像手机端同样的连接WiFi体验。 WiFi万能钥匙去广告显密码 WiFi万能钥匙 ...

迅雷5.8不升级版是一款经典热门的P2P下载工具。迅雷5.8.14.706 NoAD Ayu典藏版去广告精简绿色版已完全对弹出式广告进行屏蔽，并自动开启高速下载通道，支持磁力链接和网页下载。 迅雷去广告破解版 完美支...

Portswigger Portswigger是开发著名渗透工具Burp suite的公司。 Portswigger推出了Web安全学院，这是一个免费的新学习源，涵盖了利用错误以及如何避免错误的技术和方法。培训计划包含学习材料，漏洞实...

Target Specification SwitchExampleDescriptionnmap 192.168.1.1Scan a single IPnmap 192.168.1.1 192.168.2.1Scan specific IPsnmap 192.168.1.1-254Scan a rangenmap scanme.nmap.orgScan a domainnmap 1...

如下是一份 Linux 机器的渗透测试备忘录，是在后期开发期间或者执行命令注入等操作时的一些典型命令，设计为测试人员进行本地枚举检查之用。此外您还可参考渗透测试工具包。 命令描述netstat -tulpn在 Li...