摘要：初步想法，仅作记录，后续修改1、报告格式需要通报给最密切的部门并确认对方已收到，如运维。2、报告格式包括标题格式和正文格式3、格式应便于识别、记录、归档、录入数据库4、标题格式：【事件类型】【发生时间】【网站/IP】 阅读全文

摘要：1、提供了常见的编码转换、计算MD5、计算不同长度哈希值的功能2、提供了文本比较的功能，可以满足一般的内容比较3、提供了HTML内容解释并预览的功能 阅读全文

摘要：1、加载界面感觉上和webravor神似，可以自己编写测试脚本，支持Python和Ruby；2、0.9.5版本改进很大，不错。且扫描策略有亮点：如cookie缺乏HttpOnly属性3、开源。提供开发环境支持。以后自己写扫描器的话，也要学习下IronWASP4、支持导入burp日志，习惯使用burpsuite的童鞋有福了作者为印度人：Lavakumar Kuppan（http://in.linkedin.com/in/lavakumark） 阅读全文

摘要：转载请注明来源：http://www.cnblogs.com/phoenix--/archive/2013/04/12/3016332.html问题：post方式的注入验证时遇到了csrf token的阻止，原因是csrf是一次性的，失效导致无法测试。解决方案：Sqlmap配合burpsuite，以下为详细过程，参照国外牛人的blog（不过老外讲的不是很细致，不适合我等小白）。（英文好的可以直接看：http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-2/）：1、打开 阅读全文

摘要：初步怀疑是增强功能程序没有完全自启动，尝试解决：1、在客户机中将vbox相关程序设为自启动；2、设置vbox的双向剪切板为双向后，再开机。仅为尝试，不确定。 阅读全文

摘要：上传文件到outlook.com时候，突然发现自己一直用的nc是有毒的~~~迅速找到一个无毒版本（都忘记nc全名是NetCat了）：http://eternallybored.org/misc/netcat/经过http://r.virscan.org 在线扫描后没有发现有任何杀毒软件报毒。备份下，本地下载另外，Nmap也有一个版本：http://nmap.org/ncat/，下载地址为：http://nmap.org/dist/ncat-portable-5.59BETA1.zipps：这个版本比较大，有1M多哦~~不过支持ssl的 阅读全文

摘要：在显卡很差的机器上，安装了virtualbox，一番操作之后发现只要启动kali linux中的浏览器，virtualbox就会崩溃，出现“无法响应”。更换了4.0-4.2的多个版本都无法解决。回想起开启了3D硬件加速，关闭后，浏览器正常打开，virtualbox正常运行。 阅读全文

摘要：装了kali linux后获取更新时发现无法获得已有更新，导致virtualbox增强功能无法安装，浏览器无法汉化等等问题这主要因为部分官方源未对国内开放，可以手动添加更新源：打开/etc/apt/sources.list添加以下更新源即可deb http://http.kali.org/kali kali main non-free contribdeb-src http://http.kali.org/kali kali main non-free contrib参考：http://www.hackme.info/thread-414-1-1.html 阅读全文