AGV调式之软件开发—API调用
AGV调试--UI界面开发
冰蝎4.0特征分析及流量检测思路
冰蝎4.0特征分析及流量检测思路文章目录冰蝎4.0特征分析及流量检测思路冰蝎4.0介绍1、新版本2、工具通信原理特征检测Accept字段Content-TypeUser-agent 字段4、端口5、PHP webshell 中存在固定代码6、长连接7、固定的请求头和响应头8、连接密码9、webshe
软件工程之软件测试(考试复习篇)
软件测试课程的考试复习思路,或者小白刚学软件测试可当入门了解基础知识。
5 个最好的免费开源反病毒工具(PC版)
反病毒开源库
源码安全扫描
利用Spotbug进行静态代码安全扫描
渗透测试-Spring Heapdump利用技巧
在某次项目当中发现了一个spring boot的heapdump泄露,无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具,可对该heapdump提取密码,并且该工具的其他功能比较新颖,打开了heapdump的新玩法。heapdump_tool:https://github
渗透测试-Kali Linux 正确清理垃圾的姿势
Kali Linux 正确清理垃圾的姿势文章目录Kali Linux 正确清理垃圾的姿势前言安装多彩的仪表盘可视化的垃圾扫描进程管理开机启动管理
【Vulnhub】之matrix-breakout-2-morpheus
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件
代码审计基础知识
代码审计就是检查源代码汇总的安全缺陷,检查程序源代码是否存在安全隐患和代码不规范的地方。可以通过自动化检测或者人工审查的方式进行。
软件测试过程模型
目录1、瀑布模型2、V模型3、W模型4、H模型5、X模型6、前置测试模型1、瀑布模型瀑布模型(Waterfall Model)是一个软件生命周期模型,开发过程是通过设计一系列阶段顺序展开的,从系统需求分析开始直到产品发布和维护,项目开发进程从一个阶段“流动”到下一个阶段,这也是瀑布模型名称的由来。1
DVWA之SQL注入(盲注)
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工
初识AppScan
1、AppScan是什么?AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)工
MSF的使用与靶场安装
MSF的一些实操练习
一次简单的SQL注入靶场练习
一次简单的SQL注入靶场练习
密码字典生成工具:crunch
字典生成工具(crunch)的使用详解
测试开发专栏——序言:总结过去,展望未来
CodeDiff 性能 自动化 安全 代码 k8s 流水线 静态扫描
超级弱口令检查工具使用简介
超级弱口令检查工具使用简介~
mobsf,app安全测试
移动安全
手机模拟器安装证书抓包
如果要使用Fiddler抓包,就需要使用代理将流量带出模拟器,但是模拟器并非直接与主机在同一个内网,需要使用者自行查询模拟器的ip地址。手机模拟器上有时候不好安装根证书,只能使用adb直接将导出的证书复制到手机的/system/etc/security/cacerts目录下了。先准备好证书,放到手机
白盒代码审计工具——CodeQL安装与使用教程【Linux+Windows】
学习CodeQL代码审计工具的总结CodeQL的安装
