摘要： 正则表达式这个东西要经常使用才能比较熟悉。Ruby、PHP、Python等相关脚本语言的正则表达式大同小异。我目前对正则表达式的需要不是很大，要用的时候也是迅速查一下相关资料。在这里分析一个在线的Ruby的正则表达式编辑器，http://www.rubular.com/： ... 阅读全文

摘要： linux的root密码存在于“/etc/shadow”这个文件中，不过要有root权限才能在linux下看到“/etc/shadow”这个文件。我用自己的虚拟机做一个演示，如下图所示： 上面这个图中，我没有设置root的密码，可以看到root那一行最开始有个“!”。... 阅读全文

摘要： linux的root密码存在于“/etc/shadow”这个文件中，不过要有root权限才能在linux下看到“/etc/shadow”这个文件。我用自己的虚拟机做一个演示，如下图所示： 上面这个图中，我没有设置root的密码，可以看到root那一行最开始有个“!”。接着看下面的图，已经设置了root密码： 在这里，主要是对shadow密码存储结... 阅读全文

摘要： 跨站脚本攻击框架（XSSF）使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷。该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害。XSSF不仅具有辅助的攻击功能，而且还提供与目标主机浏览器的通信信息功能，这样便于攻击者进一步对内网进行渗透。 XSSF目... 阅读全文

摘要： 跨站脚本攻击框架（XSSF）使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷。该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害。XSSF不仅具有辅助的攻击功能，而且还提供与目标主机浏览器的通信信息功能，这样便于攻击者进一步对内网进行渗透。 XSSF目前的最新版本为3.0版本，该项目地址为https://code.google.com/p/xssf/，可在该主页下... 阅读全文

摘要： 还没开始系统性的学习Ruby，最近在看metasploit框架的exploit会涉及到Ruby脚本，也就硬着头皮一遍查阅资料一遍做些笔记吧。 Ruby字符串中存在chop和chomp的内置函数。我在http://www.w3cschool.cc/ruby/ruby-string.html中得到的关于Ruby字符串chop和chomp的用法介绍如下： str.ch... 阅读全文

摘要： 还没开始系统性的学习Ruby，最近在看metasploit框架的exploit会涉及到Ruby脚本，也就硬着头皮一遍查阅资料一遍做些笔记吧。 Ruby字符串中存在chop和chomp的内置函数。我在http://www.w3cschool.cc/ruby/ruby-str... 阅读全文

摘要： OpenVAS是类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准，在Nessus商业化不再开放源码后，在它的原始项目中分支出OpenVAS开源项目。经过多年的发展，OpenVAS已成为当前最好用的开源漏洞扫描工具，功能非常强大，甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT（Network ... 阅读全文

摘要： 经常在http://www.it-ebooks.info/下载电子教程，但是下载的教程每页都会打上www.it-ebooks.info的标签。之前也没太注意，最近每次看到这些标签都有点小烦躁，想着是不是可以批量去除，首先考虑是在Adobe Acrobat XI Pro下去除水印，但是很遗憾参考很多网上的教程都没有处理掉。萌生了写个脚本批量处理的想法，在谷歌搜到一个外国人写的相关分析和教... 阅读全文

摘要： OpenVAS是类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准，在Nessus商业化不再开放源码后，在它的原始项目中分支出OpenVAS开源项目。经过多年的发展，OpenVAS已成为当前最好用的开源漏洞扫... 阅读全文