自动化代码审计工具:Code-audit
在日常的网络安全工作中,我们经常面临着各种挑战,如定期的代码审计、漏洞检测,甚至是hvv和zb任务。尤其是在进行系统升级或者引入新功能时,安全审计显得尤为重要。这不仅要求我们对代码本身有深刻的理解...
要教会
2025-02-09 14:20:32阅读:1989
-
-
如何像使用专业版一样使用Burp Suite社区版
介绍Burp Suite是Web应用程序安全测试最强大的工具之一。它由 PortSwigger 创建,由于其灵活性、先进的扫描能力和强大的插件生态系统,它在网络安全社区中很受欢迎,尤其是在漏洞赏金...
要教会 2025-02-07 14:18:14阅读:2246 -
不得不知道的20个SQL注入知识点!务必收藏!
SQL注入是一种常见的Web安全漏洞,主要是由于web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。本文将详细探讨SQL注入的原理、危...
要教会 2025-02-03 08:23:58阅读:1580 -
超好用Nuclei图形化GUI管理工具+14万poc:Wavely
0x01 Wavely介绍wavely是一个好用的nuclei GUI POC管理工具,且支持诸多功能,能实现对目标站点的多态化扫描,且版本更迭较快. 下载地址在文末,可直接拉至底部获取...
要教会 2025-02-02 14:45:18阅读:2772 -
Windows GUI渗透测试工具箱:link-tools
工具概述link-tools为一款Windows GUI界面的渗透测试工具箱(仿rolan启动器)。支持拖拉新增工具(脚本、文件夹),支持自定义运行参数和备注,支持bat批量运行脚本,支持Rapi...
要教会 2025-02-01 08:56:22阅读:1680
