0x4edf

14X security organization


http头注入测试技巧

2016年05月26日 - 核心成员 - 982 - 0
http头注入测试技巧玩够了常见的get和POST,但是面对http头部注入,可能这章需要了解下首先准备modifyheaders以及LiveHTTPheaders首先在modifyheaders里面添加X-Forwarded-For或者client_ip添加参数可以为WVS默认的:if(now()=sy...

DbVisualizer 9.2.14破解版

2016年05月26日 - 核心成员 - 694 - 0
DbVisualizer9.2.14破解版http://www.onlinedown.net/softdown/21913_2.htm我一般用于测试IBMDB2数据库很好用,用之前先加载IBM的JAR架包...

metaploit scanner与smb攻击模块

2016年05月26日 - 核心成员 - 695 - 0
我们一般可以用kaliscanner模块进行探测网络的安全性随便在网络上找一个地址如www.x14hack.com接着带入kail中23.238.132.247|www.x14hack.com|CDN或代理[u117.getiis.com]首先打开msfconsole查看当前可用辅助模块show auxi...

知乎问答:“黑客老鹰”万涛其实是南郭先生?在知乎网友质疑万涛之前,新浪微博认证为知名信息安全专家的@PP_r00t也曾在微博上公开调侃万涛,讽其根本不懂黑客技术,只会空谈黑客文化。PP_r00t的这条微博也被黑客圈内人士大量转发,摘录如下:  @Mr_营:靠!你说真话干嘛啊你!找死啊  @海先生V:PP总作为国内第一大...

Kali Linux 64 bit

2016年03月28日 - tools - 1087 - 0
KaliLinux64bit http://223.87.29.24/videoplayer/kali-linux-2.0-amd64.iso?ich_u_r_i=af0c245afa580fd5f1df05e4c0abf1c3&ich_s_t_a_r_t=0&ich_e_n_d=0&a...

Java反序列化终极测试工具

2016年03月28日 - 网络安全 - 3565 - 0
Java反序列化终极测试工具在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景:HTTP请求中的参数,cookies以及Parameters。RMI协议,被广泛使用的RMI协议完全基于序列化JMX同样用于处理序列化对象自定义协议用来接收与发送原始的java对象在序列化过程中会使...

关于GNUglibc函数库存在缓冲区溢出高危漏洞CNVD收录了GNUglibc‘__nss_hostname_digits_dots()’函数存在的一个缓冲区溢出漏洞(CNVD-2015-00719,对应CVE-2015-0235),互联网上称“Ghost”幽灵漏洞。经过对多个Linux操作系统的本地实例测...