摘要：前言 通过Python脚本把Burp的HTTP请求提取出来交给SQLMap批量测试，提升找大门户网站SQL注入点的效率。 导出Burp的请求包 配置到Burp的代理后浏览门户站点，Burp会将URL纪录存储在HTTP History选项卡的内容里 导出Burp的请求包到SQLMAP中测试SQL注入漏 阅读全文

摘要：Python恶意软件分析应用 PEfile 0x1、前言 要想对恶意代码快速分析，Python是一门必须要掌握的编程技能。因为它是跨平台的，而且容易阅读和编写。许多开源安全工具也是用Python写的。这篇博客文章介绍利用Python对（PE）文件分析的编程思路，快速解析单个文件并提取关键特征 。 如 阅读全文