-
Ruby on Rails静态代码扫描工具—Brakeman v1.9.5
Brakeman是一个针对Ruby on Rails应用的开源安全扫描工具,他可以静态分析Rails应用代码,帮助安全研究人员在开发流程中发现安全问题。 与其他大多数web安全扫描器不同的是,Brakeman检查的是你应用的源代码(白盒),并可以最终生成一份不错的报告。 特性 配置...作者:J0s1ph | 分类:黑客攻防 | 围观:1,309次发表评论
-
利用ModSecurity防御暴力破解
在阅读本文前,先简单了解下什么是ModSecurity,ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙,相信不少商业WAF的签名开发同学也参考了ModSecurity的规则吧。 背景: 上周Wordpress网站遭受了大规模的暴力破解攻击,攻击者首先扫描...作者:J0s1ph | 分类:黑客攻防 | 围观:2,207次
-
手动SQL注入基础详解
Sql Injection漏洞一直是在owasp排名第一的漏洞类型,有时候注入漏洞很难通过工具检测到.本文将详细介绍一下Sql Injection的各种类型,通过利用测试的环境,让大家对Sql Injection漏洞有比较多的了解. 什么是sql injection漏洞? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入...作者:J0s1ph | 分类:黑客攻防 | 围观:633次
-
Fedora下安装web漏洞扫描器Arachni
1,arachni简介 arachni是一个用ruby语言编写的针对web应用的安全漏洞扫描软件,可以扫描的漏洞类型比较多,都是一个个的模块。项目主页https://github.com/Arachni/arachni 新版本的arachni应该是需要ruby版本在1.9.2以上。下面是在centos上面安装arachni的简单过程: 2.,安装 安装依...作者:J0s1ph | 分类:黑客攻防 | 围观:724次
