Test404轻量后台扫描器 V1.5-by pass waf【T00ls专版】

六个月前写了一款webpath扫描工具https://www.t00ls.net/thread-38865-1-1.html 得到了大家的一致的好评土司管理一直想让我出个土司专版,之前工具是在测试阶段就没去做,最近抽空更新了一下顺便出个专版,更新了以下功能1.5版本:修复加载大字典假死、新增配置保存、关键字模式,选择关键字模式会开启302301自动跳转模式,因此就获取不到302301状态码PS:检索关键字不区分大小写简单说明一般扫描工具 - 可自定义修改HTTP请求头的 ...

CSS2017人工智能分论坛:AI为网络与信息安全带来新可能

中新网8月17日电 WannaCry 病毒、Petya 病毒及CopyCat 病毒等逐渐上涨的病毒数量让网络安全再度受到了前所未有的关注。随着人工智能的发展,其在网络安全领域尤其是防御和进攻方面发挥着越来越重要的作用,如何利用其更好地保护与提升网络安全成为行业研究的热点。(人工智能与安全伦理分会场)  2017年8月16日下午,第三 ...

2017-08-18 10:49:15 0 91

卡巴斯基安全专家参加CSS安全领袖峰会

 2017年,全球网络安全公司卡巴斯基实验室宣布启动了地球2050项目(Earth2050):一项用于积累未来30年社会和技术发展预测的互动多媒体项目。该项目参与者——卡巴斯基安全专家Vladimir Dashchenko带着地球2050项目的部分研究数据来到第三届中国互联网安全领袖峰会(简称CSS2017)现场,揭秘世界未来安全。  30年后我们的生 ...

2017-08-18 08:57:56 1 101

警告:这8个chrome扩展被不明人士劫持!

根据最近Proofpoint小组的研究发现,谷歌浏览器chrome的8个扩展组件遭到了不明人士的攻击用来向用户发送恶意广告,在报告中,Proofpoint解释说这8个扩展的作者的开发者账号被不明人士盗取。报告中还声称,攻击主要发生在今年7月和八月份,攻击者通过网络钓鱼手法获取到了作者们的开发者账号,这意味着使用这些版本的扩展的 ...

2017-08-18 00:55:26 2 181

美国科学家研发的系统可以判断3D打印机是否被黑客入侵

首先,当打印机正在打印“正确”版本的物品时,这个系统将记录打印机的声音。当随后打印物体的其他副本时,将这些打印作业的声音记录与初始参考记录进行比较。如果有显着差异,则表示打印机可能正在运行恶意软件。其次,该系统跟踪打印机组件的运动,例如其挤出机套件。如果该运动模式与最初的“正确”模式不一致,那么打印 ...

2017-08-17 09:20:23 4 169

世界头号黑客凯文·米特尼克CSS2017秀绝技:亲手演示WannaCry

本次大会请来了网络安全界的多位大咖,其中就包括有世界头号黑客之称的凯文·米特尼克(Kevin David Mitnick),米特尼克曾上过FBI的通缉名单,而现在是知名的网络安全咨询师,并且是FBI的网络安全顾问。在今天下午的演讲中,凯文·米特尼克介绍了自己成为传奇黑客的一些有趣经历,包括被美国FBI单独监禁的原因,以及幼时便 ...

2017-08-15 20:55:56 32 1065

黑客看了会哭泣 法媒教你科学“武装”密码

早在2003年,美国一位专家就发布了一套网上账户密码设置指南,包括使用特殊符号、混合大小写以及数字等字符,并推荐定期更换账户密码。然而时至今日,这些看似“科学”的规则已不再适用。法国《费加罗报》收集整理了一些最新的密码设置建议,为各位读者的个人信息安全提供与时俱进的武装。  使用特殊符号、大写字符和数字 ...

2017-08-15 20:49:31 3 221

热门活动

T00ls专家

Twi1ight

核心会员

文章33篇,精华11篇

1

zcgonvh

注册会员

文章20篇,精华10篇

2

Rices

荣誉会员

文章151篇,精华5篇

3

Hmily

新手上路

文章17篇,精华4篇

4

xflxfl

注册会员

文章13篇,精华3篇

5

ph12h0n

核心会员

文章34篇,精华3篇

6

宝宝

注册会员

文章51篇,精华2篇

7

4ido10n

注册会员

文章14篇,精华2篇

8

backlion

注册会员

文章24篇,精华2篇

9

lostwolf

荣誉会员

文章124篇,精华2篇

10

最新评论

最新精华

渗透测试SSRF漏洞(原理&绕过姿势)

Author: Hope Team: 希望Team0x00 前言文章不足之处,望多指正 ...

2017-07-15 03:54:08 26 3290

渗透测试windows本地hash值获取和破解详解

简介 本文的目的是让你了解Windows系统是如何创建、存储密码的 ...

2017-05-31 09:24:10 14 487

渗透测试域hash值的导出技巧大全

一、vsssown.vbs拷贝域数据库:1.1上传vssown.vbs文件上传cscrip ...

2017-05-26 09:09:55 21 617

渗透测试实战教你怎么拿到女神的手机号,渗透某偷红包app

最近在工地找了份稳定的工作,一个月努力点能赚个七八千吧,还是 ...

2017-05-16 19:19:17 96 2452

PHP代码审计学习总结

[size=4][b]0x01 引言[/b][/size] PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。 随着web安全的热点升级 ...