agent_peakey的专栏

正则表达式1.      概念正则表达式是程序员们经常用来做字符串匹配的重要工具，其基本元字符大家应该都熟悉，但一些较高级的能明显提高逼格的高级匹配方法也许有助于你更好的完成你的字符匹配需求。2.      基本元字符正则表达式的基本元字符构成了正则引擎的基本元素，也是最需要熟悉的。下表是一个总结。元字符含义使用示例示例含义

Burpsuite1.      概要Burpsuite是sectool网站总结的排名第13的安全工具，由java写成，它也是一个WEB安全的集成平台工具，它包含了很多现成的工具或接口，用来实施或加速web安全测试，所有这些工具公用同一个框架，来处理或展示HTTP信息、持续性、认证、代理、日志、告警及可扩展性。BurpSuite分免费版和专业版（网上可找到破解版）。2.      使用

AttackAPI1.      概念AttackApi是一个用于XSS攻击的JS库，你不用再写那些繁琐的涉及到各种标签各种dom各种系统各种浏览器的基础代码，直接调用AttackAPI为你封装好的那些函数即可。 2.      使用AttackApi的使用极其简单，主要分2部：(1)    注入attackApi代码在有XSS漏洞的地方插入以下代码：”//加载At

GoogleHacking0x01 概念         听到这个词很久了，一直只闻其名不见其神。Googlehacking，顾名思义，就是用搜索引擎来搜索特定的信息，尤其是与入侵/hack相关的信息。         GoogleHacking主要用到google的以下几个搜索技巧：l  site: 搜索指定域名，可以包含通配符*，比如 site:*.baidu.com 只搜索百

以前一直想做类似hao123的导航网站给team内用，今天发现网上已经有一个现成的，做的很好。网址：http://navisec.it/有常用工具、推荐网站、安全社区、安全团队、社工库、攻防大赛、漏洞库、博客集合、厂商、知识库等分类。拿来主义用的好可以再创辉煌，用的不好就成了享乐主义。自己现在似乎成了后者，要警戒！！！

MetasploitFramework1.  概要Metasploit是一个开源的渗透测试框架软件，也是一个逐步发展成熟的漏洞研究与渗透代码开发平台。Metasploit有很多插件模块，可以用到攻击中的各个阶段，包括：情报搜集阶段：Nmap，Nessus，OpenVAS威胁建模阶段：可将信息存储至数据库，进行威胁建模漏洞分析阶段：大量的协议Fuzz测试器和Web漏洞分析模块

概念Sed命令是Linux下流编辑利器，是一个正则模式匹配编辑器。