BRAVE MAN的博客

简介本文是一个静态代码分析工具的清单，但是为公司产品，需要付费使用。共有37个公司，有些公司包含多个工具。其中27个公司有多语言工具，2个公司为.NET工具、1个公司为Ada工具、4个公司为C++工具、1个公司为Java工具、1个公司为PHP工具、1个公司为PL/SQL工具。1 多语言1.1 Axivion Bauhaus Suite软件腐蚀保护解决方案。Axivion Bauha...

2012年02月01日 17:45感谢lszm的投递近几日，中文版putty等SSH远程管理工具被曝出存在后门，该后门会自动 窃取管理员所输入的SSH用户名与口令，并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后，对此次事件进行了跟踪和分析。根据分 析，此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点...

1、概述 近期毒霸安全团队通过“捕风”威胁感知系统监控到一起大规模窃取用户浏览器隐私的流氓病毒活动，源头为“上海**网络科技有限公司”旗下的“*图看看”软件，除了收集主流浏览器的历史访问记录外，还会定向收集“m****v.com”的cookies上报，推测属于第三方广告营销平台合作行为，可能被用...

0x00 前言在渗透测试和安全扫描工作中，发现越来越多站点部署了应用防护系统或异常流量监控系统，其中包括：WEB应用防火墙（软件WAF、硬件WAF、云WAF）、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截，并且具备自动阻断功能。当系统检测到某些IP在特定时间段内产生大量攻击行为时会开启阻断功能，阻断该IP在一定时间内的任何访问。常见应用防护系统和异常流量...

1、开场知乎存在XSS漏洞，利用漏洞可以做到窃取他人隐私。例如：你只要收到我发送的消息，我就可以完全控制你的APP账号权限，这是在iPhone上 因为：iPhone 上的这个 App 把页面加载进 file 协议，而 Android 不是这样干。file 协议是本地的协议，权限高，可以跨域影响 http/https2、新手环节2个手机（iphone,一加），iphone非越狱，关闭ic...

burpsuite 抓包、修改请求数据、上传安全测试工具1.Netsparker Community Edition(Windows)这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。2.Websecurify(Windows, Linux, Mac OS X)这是个简单易用的开源工具，此程序还有一些人插件支持，可以自动检测网页漏洞。运行后可...

导读 端口即服务，每一个服务对应一个或多个端口。端口扫描即通过一些方法检测到一台主机的一段特定端口是否提供相应的服务。利用这些扫描结果，正常用户可以访问系统所提供的服务，而黑客却可以利用这些服务中的漏洞对系统进行攻击。通过对端口的扫描，就可以得到任何一个系统都开了哪些端口，也就是提供了哪些服务。 BurpSuite是什么Burp Suite 是用于攻击 web 应用程序的集成平...

Netsparker是一款web应用安全漏洞扫描工具Netsparter官网：https://www.netsparker.com/web-vulnerability-scanner/，与其他安全扫描工具相比更好检测SQL注入和跨站脚本攻击类型的安全漏洞。打开工具，点击start a new scan，选择full scan（全部扫描），单击开始在登录下进行扫描等待扫描...

这些工具都有助于发现漏洞，从而最大限度地提高测试人员的时间和效率。这些工具，2019年更新，也可用于寻找漏洞。为何扫描？这资源是什么？Web应用程序对黑客具有极大的吸引力，并且出于百万种不同的原因，尤其是因为当它们管理不当和未修补时，它们突然变得非常容易攻击。我们在这个资源中所做的就是列出一堆能够渗透并点击网站的Web应用程序黑客软件（例如）。按优先顺序，我们注意到这些是当今最流行的内容...

渗透测试相关工具Application：simple Fuzzer、peach、Nessus、Burp suit、Nikto、Metasploit、openVAS、John the Ripper、Netsparker、AWVS、ProbelyData：sqlmap、Metasploit、Netsparker、AWVS、ProbelyRunTime：Memory Anal...

本书目录入侵工具黑客工具是计算机程序和脚本，可帮助您查找和利用计算机系统，Web应用程序，服务器和网络中的弱点。在此列表中，我们重点介绍了Web应用程序，服务器和网络的道德黑客攻击的前20个工具Netsparker图片.pngNetsparker是一款易于使用的Web应用程序安全扫描程序，可以自动查找Web应用程序和Web服务中的SQL注入，XSS和其他漏洞。它可作为内部部...

原文链接：https://yq.aliyun.com/articles/214915本文讲的是通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入，其中一种安全漏洞被叫做二次注入，形成原因为，攻击者输入的攻击载荷首先会存储到web服务器中，然后web服务器调用这一攻击载荷时，会形成危害。可以想象的到，二次注入可以发生在任何地方。不仅仅在同一个web应用程序，还可能感...

介绍Python 与 PHP 都是广泛使用的语言，各有所长，让人期待两者结合可以实现更丰富的效果。python是个不错的开发语言，很多成熟的第三方包很好用，尤其是适合seo。个人最喜欢用的是网络抓取包urllib，非常方便，各种seo功能都能实现。比如网页抓取、关键字排名查询、网站采集、关键字采集等。但python在网络开发方面貌似不是很强，目前还没有发现非常好用的网络开发包。而php在网...

RIPS downloadNOTE: RIPS 0.5 development is abandoned since 2013 due to its fundamental limitations.从2013年开始，RIPS 0.5X及以前的版本不会再支持；代替的是使用商业版本：https://www.ripstech.comdemo 体验url:https://demo.rip...

link:https://zhuanlan.zhihu.com/p/36955346中国黑客教父，元老，知名网络安全专家，东方联盟创始人郭盛华发表安全博文： 要破解加密的软件，当然离不开汇编语言，软件破解常用汇编指令很多，而IDAPro是反汇编的黄金标准。但是，IDAPro许可证的起始价格为1,200美元，因此对于许多人来说，它的成本极高。值得庆幸的是，多年来出现了一些可靠的替代品。黑客教父...

1.X-Scan介绍X-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成，从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是，X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进...