四盘山博客

工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。 1：Firebug Firefox的 五星级强力推荐插件之一，不许要多解释 2：User Agent Switcher 改变客户端的User Agent的一款插件 3：Hackbar 攻城师必备工具，提供了SQL注入和XSS攻击

SQLi-Labs学习笔记git clone https://github.com/Audi-1/sqli-labs.git

sqlmap使用笔记 Sqlmap简介　　官方网址：http://sqlmap.org　　Github地址：https://github.com/sqlmapproject/sqlmap　　中文使用说明：http://www.91ri.org/6775.htmlSqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它

掌握绕过各类WAF可以说是渗透测试人员的一项基本技能，本文将WAF分为云WAF、硬件WAF、软件WAF、代码级WAF，分别从各自的特性来谈一些相关的绕过技巧，更侧重于针对基于规则类的WAF绕过技巧。云wafEg:加速乐目前CDN服务的功能是越来越多，安全性也越加强悍，用户的每个请求都会被发送到指定的CDN节点上，最后转发给真实站点。这个过程就好像加了一道关卡，这个关卡提供了缓存、加速、防御的特点。绕