ssh是（Secure SHell protocol） 的简写，安全外壳协议（SSH）是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。

在这篇博文中，我将带领大家学习如何将调试器应用到一个Android应用程序上，并利用第一次反编译得到的信息来分析应用的方法调用过程。比较独特的一点是，本方法并不需要获取安卓设备的root权限。

前言 之前介绍了一些前后端结合的中间人攻击方案。由于 Web 程序的特殊性，前端脚本的参与能大幅弥补后端的不足，从而达到传统难以实现的效果。 攻防本为一体，既然能用于攻击，类似的思路同样...

常用命令： 一、 ls 只列出文件名 -a:列出所有文件，包含隐藏文件。(ll -a) -l：列表形式，包含文件的绝大部分属性。(ll)

使用JavaScript编写的可定制性最强的XSS过滤模块，根据白名单过滤HTML代码，可精确控制过滤指定标签指定属性，可支持在任何“正常”的JavaScript引擎上运行。

CapTipper是一款Python工具，可对HTTP恶意流量进行分析、检测及还原。CapTipper设置了一个与PCAP文件服务器作用相同的web服务器，并包含许多内部工具，具有强大的交互控...

可能你跟我一样，使用过各种第三方开放授权库(如在你的 APP 中获取 QQ 照片或微博评论等)来获取用户的一些资源，今天跟大家总结分享一下开放授权(OAuth2.0，1.0太复杂已经被弃用)的概...

在线轻量Pcap流量文件分析工具

pwntools是一个ctf框架和漏洞利用开发库，用Python开发，由rapid设计，旨在让使用者简单快速的编写exploit。

shiro登录实现的过程

RBAC（Role-Based Access Control，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用 户...

一个采用spring+springmvc+hibernate+shiro+maven+easyui开发的基础的权限管理系统。

Firing Range 是一个 Web 应用安全扫描器，提供语义、各种安全漏洞的扫描支持。

jose 项目旨在提供实现了 JavaScript 对象签名和加密标准集。主要用于 JSON Web 加密和 JSON Web 签名方面。

HTTP Anti Flood/DoS Security Module 是 PHP 抵御 DDOS 洪水攻击模块

在B/S系统开发中，经常需要使用“身份验证”。因为web应用程序非常特殊，和传统的C/S程序不同，默认情况下（不采用任何身份验证方式和权限 控制手段），当你的程序在互联网/局域网上公开后，任何人...

Lanmitm — Android中间人攻击测试工具

劫持Putty会话的工具，能够嗅探会话并注入Linux命令。

shiro的优点是：相对Spring Security较为轻巧，使用起来自由度大，和Spring框架结合的方式也很成熟。缺点是：shiro本身没实现缓存，需要自己定义缓存实现，更新...

数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度（128位）的密文，这一串密文又称为数字指纹，HASH值或摘要值 ，它有固定的长度，而且不同的明文摘要成密文，其结果总是不同...