摘要：本文严重参考该文章：https://www.sqlsec.com/2020/04/awvs.html 阿里云服务器搭建Docker版AWVS，因为之前有使用Docker的经验，所以本文只是简述一下安装的过程 # pull 拉取下载镜像 docker pull secfa/docker-awvs # 阅读全文

摘要：碎遮项目的后端异步处理经历了 无处理->多线程/多进程->celery异步队列->RQ队列 的调整和修改，先简单说明一下为什么会存在这样的过程。 在nmap的使用指南中，提到过这样的一段话： 作为一个修车新手，我可能折腾几个小时来摸索怎样把基本工具(锤子，胶带，扳子等) 用于手头的任务。当我惨痛地失 阅读全文

摘要：简介 sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎，针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 安装 网上太多，不再赘述 阅读全文

摘要：本博客严重参考 Nmap使用指南1.0： https://github.com/scanfsec/penetration/blob/master/Nmap%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%971.0(%E4%B8%AA%E4%BA%BA%E7%B2%BE%E5%BF 阅读全文

摘要：一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞，使用别人的平台自己心里总会有担心被摘果子的顾虑，前几天参考了不少前人的博客，终于搭建好了，搭建的途中也遇到了不少坑，故把搭建的经验分享出来，大佬轻喷。 先上github上面溜达了一圈，笔者搭建的环境是windows服务器+phpstudy，所以对 阅读全文