“如果我有八个小时的时间砍树,我会花六个小时磨斧头。” -亚伯拉罕·林肯 上面这句话跟着我已经很多年了,并且不断地提醒我,用正确的工具来解决问题是成功...
(Linux运维必备)18个常用的Linux监控和调试系统性能的命令
对于系统和网络管理员来说每天监控和调试Linux系统的性能问题是一项繁重的工作。 这些命令行工具可以在各种Linux系统下使用,可以用于监控和查找产生性能问题的原因...
一款自动化“信息收集和漏洞扫描”工具:Striker
Striker是一个令人反感的信息和漏洞扫描器。只需要知道域名,就可以实现自动化信息收集和漏洞扫描;对于新手特别的适合! 功能 只需向Striker提...
黑客基础术语:公网环境下用虚拟机如何测试木马?以及如何防御木马?
前不久,有个事在微博挺火的,一名程序员用了一款名字叫NJrat的木马反控制了网络诈骗者。 用木马来入门学习黑客知识,会让很多小白有兴趣。 不过很多小白...
黑客渗透实战教程 第三课:如何跨站(XSS)攻击?
先给大家说一下XSS的专业解释吧! 什么是XSS攻击? 每当应用程序的新网页中包含不受信任的、未经过恰当验证或转义的数据,或者使用可以创建JavaSc...
黑客渗透实战教程 第二课:如何巧妙利用Web脚本代理?
可能很多人还不是很了解我所说的web脚本代理是个什么概念? WEB脚本代理就是在服务器上放一个asp或php等动态的脚本,然后调用这个脚本去访问别的网站,那么被访问...
黑客渗透实战教程 第一课:如何枚举网站的子域名?
黑客的渗透方法,其实根本来源于安全的木桶理论。 决定一个企业的网络安全,取决于安全加固最短的那块木板。 黑客往往会对企业安全里最短的那块木板下手。 黑客在渗透的时候...
安卓后门工具:backdoor-apk 教程
backdoor-apk是一个shell脚本,它简化了向任何Android APK文件添加后门程序的过程。此shell脚本的用户应具有Linux,Bash,Meta...
PhalApi2.0 如何使用 source 通过 header 传参数 ?
做接口服务时候。有些场景会使用header 来传递参数。 查看官网文档说明: 数据来源 source 指定当前单个参数的数据来源,可以是post、get、cooki...
Phalapi 新增加 Namespace(模块) 教程
官网地址: https://www.phalapi.net/ github 地址: https://github.com/phalapi/phalapi/tree/...