标签： Web | 鬼仔's Blog鬼仔's Blog

Phoenix / Tools

2009/07/28 14:57 | 鬼仔 | 工具收集 | 2 个回复

# 鬼仔：之前有收藏这个地址，今天又在包子那里看到，包子给起了一个名字，叫 Web安全工具大汇聚。

LiveCDs

Monday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso – http://www.packetfocus.com/hackos/
DVL (Damn Vulnerable Linux) – http://www.damnvulnerablelinux.org/
阅读全文 »

Tags: AJAX, Cookie, Database, Fuzz, HTTP, Scanner, SQL Injection, Web, XSS, 工具收集

Web Application Vulnerability Scanners

2009/07/28 14:24 | 鬼仔 | 工具收集 | 4 个回复

# 鬼仔：在包子那里看到的。

原文链接

Web Application Vulnerability Scanners are tools designed to automatically scan web applications for potential vulnerabilities. These tools differ from general vulnerability assessment tools in that they do not perform a broad range of checks on a myriad of software and hardware. Instead, they perform other checks, such as potential field manipulation and cookie poisoning, which allows a more focused assessment of web applications by exposing vulnerabilities of which standard VA tools are unaware.
阅读全文 »

Tags: Application, Scanner, Vulnerability, Web

web应用程序中的rootkit

2009/03/31 15:14 | 鬼仔 | 技术文章 | 消灭0回复

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-3-28
From: http://www.80sec.com/release/webapp-rootkit.txt

[ 目录 ]

0×00 为什么我们会有这个想法
0×01 web应用程序中后门的基本思想
0×02 实际应用中的一些例子
阅读全文 »

Tags: Rootkit, Web

Web应用安全思维导图

2009/03/11 14:59 | 鬼仔 | 乱七八糟 | 8 个回复

来源：Neeao

Web应用安全思维导图,内容取自于《黑客大曝光–Web应用安全机密与解决方案》
阅读全文 »

Tags: Web, 思维导图

Web通信分析工具

2009/01/09 13:09 | 鬼仔 | 工具收集 | 1 个回复

作者：charlee

在抓虾上看到一篇Web开发分析工具的文章（链接就免了），怎么远没有我用的东西好用呢？还是介绍介绍我用的吧。由于平常开发只用FireFox，完成后再去调试IE，所以这些工具绝大部分是针对FireFox的。

如果把Web通信从上到下分为许多层——XMLHttpRequest层，HTTP层，TCP层，那么这些工具可以分别抓取每个层的通信数据进行分析，结合使用极其强大。

2008/12/31：另外可以参考daniel同学的Web开发常用工具一文，相信会大有帮助哦。
阅读全文 »

Tags: Web

鬼仔's Blog

标签 ‘Web’ 下的日志