注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. WEB代码审计与渗透测

  2. WEB代码审计与渗透测 WEB代码审计与渗透测WEB代码审计与渗透测

  3. 所属分类:网络攻防

    • 发布日期:2011-11-18
    • 文件大小:2mb
    • 提供者:fanwu167

  1. web 代码审计渗透测试

  2. 比较权威的资料!php代码审计!作为一个爱好安全的人,你懂的!

  3. 所属分类:网络安全

    • 发布日期:2011-12-01
    • 文件大小:2mb
    • 提供者:epython

  1. web代码审计与渗透测试

  2. 非常不错的文档,研究php代码审计的安全攻城师可以看看

  3. 所属分类:网络安全

    • 发布日期:2012-06-23
    • 文件大小:2mb
    • 提供者:seaeast1992

  1. 国产WEB漏洞扫描器

  2. 北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度,以免被安全软件拦截)同时少见的还有代码审计功能,可以让管理员快速进行白盒测试,网站代码中的隐藏*等检测,速度快…漏洞扫描软件仅自带了12种脚本,但却是可以扩展的,在软件的配置里,多数的功能都是可以自己更改的,软件同时拥有指纹识别功能,识别常见的CMS并提供渗透方案,本软件还具备的一个特色功能是

  3. 所属分类:其它

    • 发布日期:2014-01-10
    • 文件大小:1mb
    • 提供者:frenized_ox

  1. WEB漏洞扫描器 – 北极熊扫描器

  2. 北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度,以免被安全软件拦截)同时少见的还有代码审计功能,可以让管理员快速进行白盒测试,网站代码中的隐藏*等检测,速度快…漏洞扫描软件仅自带了12种脚本,但却是可以扩展的,在软件的配置里,多数的功能都是可以自己更改的,软件同时拥有指纹识别功能,识别常见的CMS并提供渗透方案,本软件还具备的一个特色功能是

  3. 所属分类:其它

    • 发布日期:2014-01-10
    • 文件大小:1mb
    • 提供者:frenized_ox

  1. WEB安全编程技术规范

  2. WEB安全编程技术规范,非常详细,适合开发以及代码审计参考

  3. 所属分类:网络安全

    • 发布日期:2014-02-23
    • 文件大小:604kb
    • 提供者:baofengzhang

  1. PHP代码审计

  2. = = 喜欢挖掘web漏洞方面技术的朋友们值得一看

  3. 所属分类:网络攻防

    • 发布日期:2014-03-18
    • 文件大小:278kb
    • 提供者:anfeng_lsj

  1. 低调点扫描器|Web安全扫描器

  2. 简介 本软件是一款为白帽子提供网站安全检测的软件,软件完全免费,您可以使用本软件对站点进行分析,从侧面来帮助您获得更多信息, 软件使用过程中可能部分杀毒软件提示访问不安全的网站,以及上传信息,该操作为第三方站点查询主机位置所导致,本产品不含任何后门,请放心使用! 一、软件功能 1.查询旁站域名,快速查询网站信息 2.目录扫描,配置可自定义更改 3.EXP漏洞扫描,可选一个脚本,也可全部脚本进行测试,支持全列表扫描 4.主机探测,提供自定义端口查询、类型、编码 5.探测服务器信息 6.C段查询

  3. 所属分类:网络攻防

    • 发布日期:2015-10-20
    • 文件大小:16mb
    • 提供者:sinat_28047351

  1. 低调点扫描器v2.0 强大的web安全扫描工具

  2. 简介 本软件是一款为白帽子提供网站安全检测的软件,软件完全免费,您可以使用本软件对站点进行分析,从侧面来帮助您获得更多信息, 软件使用过程中可能部分杀毒软件提示访问不安全的网站,以及上传信息,该操作为第三方站点查询主机位置所导致,本产品不含任何后门,请放心使用! 一、软件功能 1.查询旁站域名,快速查询网站信息 2.目录扫描,配置可自定义更改 3.EXP漏洞扫描,可选一个脚本,也可全部脚本进行测试,支持全列表扫描 4.主机探测,提供自定义端口查询、类型、编码 5.探测服务器信息 6.C段查询

  3. 所属分类:网络攻防

    • 发布日期:2015-10-20
    • 文件大小:16mb
    • 提供者:baidu_32165409

  1. 代码审计 企业级Web代码安全架构-高清书签版

  2. 代码审计是企业安全运营以及安全从业者必备的基本技能。本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了漏洞挖掘方法,而且在代码层和功能设计层剖析了各种安全漏洞的成因与预防策略。对应用开发人员和安全技术人员都有参考价值。

  3. 所属分类:互联网

    • 发布日期:2017-11-27
    • 文件大小:34mb
    • 提供者:haoyonggui

  1. WEB代码审计

  2. 一个关于代码审计的书,里面讲解的很详细,值得收藏,

  3. 所属分类:C

    • 发布日期:2017-12-05
    • 文件大小:2mb
    • 提供者:dragon5566

  1. 代码审计 企业级Web代码安全架构-高清书签版

  2. 代码审计是企业安全运营以及安全从业者必备的基本技能。本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了漏洞挖掘方法,而且在代码层和功能设计层剖析了各种安全漏洞的成因与预防策略。对应用开发人员和安全技术人员都有参考价值

  3. 所属分类:其它

    • 发布日期:2018-05-03
    • 文件大小:34mb
    • 提供者:yzq189424658

  1. 代码审计_企业级Web代码安全架构

  2. 代码审计_企业级Web代码安全架构,随便看看!代码审计_企业级Web代码安全架构,随便看看!

  3. 所属分类:其它

    • 发布日期:2018-05-23
    • 文件大小:34mb
    • 提供者:lf19820717

  1. web代码审计与渗透测试

  2. 代码审计,渗透测试,从原理上阐述代码漏洞的原因,进而解释如何进行渗透测试

  3. 所属分类:网络攻防

    • 发布日期:2018-08-22
    • 文件大小:2mb
    • 提供者:majunhao123

  1. WEB代码审计与渗透测试.ppt

  2. WEB代码审计与渗透测试的PPT,感觉挺好的,分享给大家~~

  3. 所属分类:系统安全

    • 发布日期:2019-08-07
    • 文件大小:2mb
    • 提供者:rgzj2008

  1. 代码审计 高清非扫描

  2. 代码审计:企业级Web代码安全架构 (信息安全技术丛,很不错的PHP审计书

  3. 所属分类:网络安全

    • 发布日期:2019-01-12
    • 文件大小:8mb
    • 提供者:u013998657

  1. WEB安全审计

  2. 评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的

  3. 所属分类:其它

    • 发布日期:2021-03-01
    • 文件大小:196kb
    • 提供者:weixin_38656297

  1. 通过代码审计找出网站中的XSS漏洞实战

  2. 1.找出关键位置2.正向审计3.反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板,在这一节当中主要讲解找出位置的思路。找出控制器的方式通常是通过主入口文件与URL地址两块去分析,现在笔者打开首页,发现URL地址为:当点击板块后,URL地址变成了如下地址:从URL地址中可以看到不管首页还是板块页面,都经过URL地址home/index.p

  3. 所属分类:其它

  1. WEB安全审计

  2. 评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的

  3. 所属分类:其它

    • 发布日期:2021-02-20
    • 文件大小:196kb
    • 提供者:weixin_38687968

  1. 通过代码审计找出网站中的XSS漏洞实战

  2. 1.找出关键位置2.正向审计3.反向审计 打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板,在这一节当中主要讲解找出位置的思路。 找出控制器的方式通常是通过主入口文件与URL地址两块去分析,现在笔者打开首页,发现URL地址为:

  3. 所属分类:其它

« 12 3 4 5 »