渗透测试，那什么又是渗透测试呢？我们经常可以从一些美剧当中看到黑客对一个网站进行攻击，拿到对方的隐私数据，这就是渗透的最初来源，渗透测试就是现在从事安全行业人员对网站的漏洞进行防范，虽然名为渗透测试，实则是找出漏洞...

绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions

这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图：

Admin控制器文件夹下Cron.php控制器的add()函数对于用户的输入没有进行专门的过滤,致使攻击者在具备管理员权限或具有"应用"->"任务队列"的管理权限时可以对WRITEPATH.'config/cron.php'文件写入任意内容,...

文章地址：https://www.freebuf.com/articles/network/330713.html

这两年，网络安全特别火，上到国家政策，下到行业市场，网络安全无不散发着它的魅力与红利。除了纯安全岗之外，IT其它行业也开始逐渐与安全相结合，以此来获得更多的工作机会，更高的薪资待遇！为帮助大家快速理解、入门网络安全，我在...

moonwalk是一款专为红队研究人员设计的痕迹隐藏工具，在该工具的帮助下，广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中，不会在系统日志或文件系统时间戳中留下任何痕迹。...

EvilSelenium是一款基于Selenium的渗透测试工具，该工具基于武器化的Selenium实现其功能，可以帮助广大研究人员针对基于Chromium的浏览器进行安全分析和渗透测试。...

‎sqlmap 是一种开源渗透测试工具，可自动检测和利用 SQL 注入缺陷并接管数据库服务器。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通...

Lynis 是一个开源且功能强大的 auditing tool适用于类 Unix/Linux 操作系统。它扫描系统的安全信息、一般系统信息、已安装和可用的软件信息、配置错误、安全问题、没有密码的用户帐户、错误的文件权限、防火墙审计等...