摘要：原博客地址http://www.cnblogs.com/peida/archive/2013/03/15/2960802.html scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。可 阅读全文

摘要：Scanners-Box：开源扫描器大全 2017-04-22 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器；该仓库只收录各位网友自己编写的一般性开 阅读全文

摘要：收集了一些利用Sqlmap做注入测试的TIPS，其中也包含一点绕WAF的技巧，便于大家集中查阅，欢迎接楼补充、分享。 TIP1 当我们注射的时候，判断注入 http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10 http://s 阅读全文

摘要：sqlmap速查 /pentest/database/sqlmap/txt/ common-columns.txt 字段字典 common-outputs.txt common-tables.txt 表字典 keywords.txt oracle-default-passwords.txt user 阅读全文

摘要：好久没有更新博客了哈，这一个月以来一直在准备各种笔试，面试，但回想起来 都收获不大，所以很气 这一个月主要在学二进制 熟悉OD 熟悉测试 堆栈溢出的原理，学的没有很上道 等学完这一阶段，来一次很大场面的集体更新吧。 这一个月 内推了360 QA中心 无果 内推了阿里 一面4月1号 50分钟 让我很报 阅读全文