摘要：本来想下一个BT5用，结果发现BT5下不到了，升级成了kali系统，搜索了一下，应该是新一代的集成linux渗透环境，那好，就装它... 记一下安装和配置的过程： 1、首先下载对应的安装包 我下载的是kali-linux-2.0-amd64.iso 2、我是使用VMware Workstation打 阅读全文

摘要：偶然间发现的东西Findbugs，java方面的一个基于Bug Patterns概念，查找代码（.class文件）中的潜在bug工具。 findsecbugs是findbugs的一个扩展插件，专门发现代码中安全方面的漏洞，当前版本1.4.1，主页地址： http://h3xstream.github 阅读全文

摘要：为了防止csrf和表单重复提交，有些系统使用了Token机制，具体机制可自行研究，这对我们的个别测试造成了一定的不便。 解决思路： 1、将获取token的操作设置为宏，自动完成每次重新获取token的操作（最为省时，但比较麻烦） 2、测试阶段让开发将token设为一个定值（最为方便） 3、全部测试均 阅读全文