黑客:站在十字路口的孤独者
相信圈内的朋友都有过这样的内心挣扎,做黑产、“项目”每年能赚到几百甚至上千万,而做白每年苦逼的能赚到几十万就算不错。究竟要怎样选择?哪条路才是对的?我选择了保守,去做一份web安全的工作,舒舒服服的睡每一个觉。
转发微博 SQL注入测试工具Pangolin免费送
游侠安全网从Pangolin作者zwell的微博得到消息:目前只要转发微博,就可以得到全球最佳的SQL注入检测工具之一——pangolin的注册码一套! 当然,您需要先注册一个新浪微博的帐号。该条微博……
360赵武:网站安全的那些事
9月14日,SACC2012大会第二天,系统安全实践专场,来自360的网站安全检测部门总监赵武和我们分享了主题为“网站安全的那些事”。他在演讲中谈到,网站安全是目前站长不可忽视的一项工作,但是,缺少技……
游侠原创:JSky-WEB应用安全检测系统最新版介绍
相信做渗透测试的兄弟们都晓得pangolin吧?大名鼎鼎的穿山甲--这个星球上SQL注入检测最好的工具之一。
我们知道pangolin的作者是中国黑客界的大牛zwell,在pangolin之后,又推出过一款名为jsky的WEB应用安全检测系统。当然,在网上您可以下载到pangolin和jsky的早期版本--因为,那时候,它们还都是免费发布的。
经过几年的不断发展,pangolin和jsky都成了商业版本。与国内外的WEB应用安全检测系统比起来,zwell大牛的作品也是有相当的特色。和zwell聊的时候,他也非常低调,是个埋头做技术的人。今天游侠安全网(www.youxia.org)收到了宇造诺赛(就是将jsky和pangolin商业化运作的公司)邮寄过来的加密狗,于是装上了jsky的最新版,下面游侠将这款优秀的WEB应用安全检测系统展现给大家!
依然在我的VMware安装一个Windows服务器操作系统,配置IIS,并放入一个有漏洞的网站,这样展示的时候效果好一些。虚拟机的IP地址是192.168.1.44,我修改了本机的hosts文件,将test.youxia.org映射到上面。
我们新建一个扫描,可以看到,现在可选项比以前丰富了许多:
可以加载扫描列表,可以扫描网段,还可以配置扫描虚拟主机。还可以设置“附加域”进行某个域详细信息的配置。比如*.youxia.org设置扫描,但是不扫描www.youxia.org这个子域。
至于虚拟主机,我们看看如何配置:
通过whois查询同一台服务器上的网站,这样在做渗透测试的时候会更加便捷
我们知道pangolin的作者是中国黑客界的大牛zwell,在pangolin之后,又推出过一款名为jsky的WEB应用安全检测系统。当然,在网上您可以下载到pangolin和jsky的早期版本--因为,那时候,它们还都是免费发布的。
经过几年的不断发展,pangolin和jsky都成了商业版本。与国内外的WEB应用安全检测系统比起来,zwell大牛的作品也是有相当的特色。和zwell聊的时候,他也非常低调,是个埋头做技术的人。今天游侠安全网(www.youxia.org)收到了宇造诺赛(就是将jsky和pangolin商业化运作的公司)邮寄过来的加密狗,于是装上了jsky的最新版,下面游侠将这款优秀的WEB应用安全检测系统展现给大家!
依然在我的VMware安装一个Windows服务器操作系统,配置IIS,并放入一个有漏洞的网站,这样展示的时候效果好一些。虚拟机的IP地址是192.168.1.44,我修改了本机的hosts文件,将test.youxia.org映射到上面。
我们新建一个扫描,可以看到,现在可选项比以前丰富了许多:
可以加载扫描列表,可以扫描网段,还可以配置扫描虚拟主机。还可以设置“附加域”进行某个域详细信息的配置。比如*.youxia.org设置扫描,但是不扫描www.youxia.org这个子域。
至于虚拟主机,我们看看如何配置:
通过whois查询同一台服务器上的网站,这样在做渗透测试的时候会更加便捷
