kali2020使用docker和vulhub搭建漏洞复现环境

kali2020使用docker和vulhub搭建漏洞复现环境

1、docker添加Docker PGP key:curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -配置Docker APT repository:echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker...

安全,折腾 2020-07-23 AM 139次 0条
burpsuite_pro_v2020.6 下载

burpsuite_pro_v2020.6 下载

链接:https://pan.baidu.com/s/1icjOmTFjpRkIDPar6eNhew 提取码:y1uz资源来自网络,侵删。

安全 2020-07-09 AM 189次 1条
 AppScan 10.0.1 版本下载

AppScan 10.0.1 版本下载

AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。AppScan功能十分齐全,支持登录功能并且拥有十分强大的...

安全 2020-07-09 AM 613次 6条
 AppScan 10.0.0 版本下载

AppScan 10.0.0 版本下载

AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。AppScan功能十分齐全,支持登录功能并且拥有十分强大的...

安全 2020-05-05 PM 449次 0条
goby折腾小记

goby折腾小记

我是这里使用的是ubuntu系统 ,接下来都是在ubuntu下操作,其他系统需要根据官网说明安装和配置官网下载及相关说明官网:https://gobies.org/下载完成后,开始根据官网教程安装:https://gobies.org/faq.html#Gobydoesn'tworkonLinuxsudo apt-get install libgconf2*开始使用由于我使用的是ubuntu...

运维,安全 2020-03-25 PM 1604次 0条
如何通过微博图片外链找到对应的微博账号

如何通过微博图片外链找到对应的微博账号

一、准备一些东西在线进制转换http://tool.oschina.net/hexconvert/微博号一个这里我以蔡徐坤微博号为例蔡徐坤的微博https://weibo.com/caizicaixukun蔡徐坤微博下的一张图片https://weibo.com/1776448504/HtRKsCEvB?ref=feedsdk&type=comment#_rnd1557733335250二、...

安全 2019-05-13 PM 1215次 0条
加密会话(SSL)Cookie 中缺少 Secure 属性 漏洞修复

加密会话(SSL)Cookie 中缺少 Secure 属性 漏洞修复

最近网站全面配置为https,扫描器扫描到这个漏洞。查看了一下,的确是没有配置,于是一波折腾搞起。网站是PHP的,找到PHP的配置文件,搜索关键词session.cookie_secure,找到后先去掉session.cookie_secure =前面的" ;"然后在“ =”后面加上“1”配置完成后重启下服务手动查看cookie是否包含Secure属性已经有了哟

安全 2019-05-09 PM 1742次 0条