SVN是Subversion的简称，是一个开放源代码的版本控制系统，相较于RCS、CVS，它采用了分支管理系统，它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。 很多网站都使用了svn版本控制系统，但是很多网站安全意识不足，导致svn残留，因此我们可以使用这个工具来下载网站源码…继续阅读 »

在网站安全维护方面，git和svn信息泄露是非常常见也是非常致命的一个漏洞。 当前大量开发人员使用git进行版本控制，对站点自动部署。 如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，还原重建工程…继续阅读 »

0x01 搭建 1.服务器 服务器强烈建议大家选择ubuntu的，内存1G以上，带宽8M以上，虽然在Centos上也帮朋友成功搭建过，但是很不推荐，稳定性和维护性都没有用ubuntu好。 2.安装metasploit metasploit有3个版本 专业版，社区版，和git上面的版本，当然大家用社区版就行了，专业版的功能比起社区版要多，…继续阅读 »

这段时间用wireshark比较多，所以想顺便给大家写个简单的wireshark教程出来，因为wireshark的入门抓包比较简单，选择网卡，然后直接start就开始抓包了，不需要做什么修改，但是如果想要灵活的运用wireshark转包就需要对wireshark很多选项都要了解。 因为选项比较多，但真正实用且用的比较多的功能就那几…继续阅读 »

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 nessus下载 下载地址：http://www.tenable.com/products/nessus/select-your-operating-system#tos 确定自己系统是red hat 还是debian，根据系统版本来选择下载   这里以centos7 64位为例…继续阅读 »

sqlmap的功能与强大性不必多言，方便大家下载，给大家整理了下sqlmap最新版的官网与github下载地址。   官网下载地址 sqlmap-0.9-4203-windows版 sqlmap-0.9-4203-linux版 github下载 版本列表：https://github.com/sqlmapproject/sqlmap/releases 环境与安装 windows系统环境安装 windows下安装sqlmap需要python环境支持 …继续阅读 »

Burp Suite应该是学渗透的朋友最常用的一个工具，并不是它有一两个特殊的功能，而是这个软件很灵活，很多小模块就能实现很多专门软件的功能。 如果你把这个软件只是拿来抓包，那就大材小用了，如果你对这个软件还不熟，可以参考我后期的教程。 Burp Suite v1.7最新破解版下载 BurpSuite 1.7破解版下…继续阅读 »