记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新手指南:DVWA-1.9全级别教程之File Inclusion

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclu
发布时间:2016-11-14 03:05 | 阅读:120739 | 评论:0 | 标签:WEB安全 新手科普 DVWA File Inclusion

Damn Small FI Scanner

Damn Small FI Scanner https://github.com/stamparm/DSFS Damn Small FI Scanner (DSFS) is a fully functional File inclusion vulnerability scanner (supporting GET and POST parameters) written in under 100 lines of code. As of optional settings it supports HTTP proxy together with HTTP header values User-Agent, Referer and Cookie. Sample runs $ python dsfs.py -
发布时间:2014-12-25 16:45 | 阅读:79870 | 评论:0 | 标签:代码审计 Damn Small FI Scanner DSFS dsfs.py File inclusion scann

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云