为什么要挑战自己在代码里不写forloop？因为这样可以迫使你去使用比较高级、地道的语法或库。文中以python为例子，讲了不少大家其实在别人的代码里都见过、但自己很少用的语法。这是一个挑战。我要你...

或许是多年再见，各自安静生活数年，在某个人潮拥挤的街头，透过公车的玻璃突然看见你。。。----网易云热评一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina...

在写这篇文章的时候想了很久，不知该不该写，但最后还是坚持下来了，还是写下去。因为可以帮助到大家的话，也是很欣慰的一件事。此内容虽然很简单，偏入门，如若被大佬们看到，请不要见笑，仅此分享，望抬爱。声明：...

文章来源：知了堂冯老师原创0x00介绍接着上一篇《CTF之主机渗透系列一》，咱们继续。还是那句话，请大家任何工具使用均来自互联网，涉及到的技术仅用于教学，不得用于非法用途，请遵守国家安全法律法规，做...

首先，大家先跟着我一起背诵三字经。这是一篇在脚本小子的世界里流传的比较广的渗透三字经，也是拿下一个网站的基本思路。何为脚本小子？一般来说，我们通常会把以“黑客”自居并沾沾自喜的初学者叫做脚本小子。脚本...

今天是一篇提升技能的干货分享，操作性较强，适用于中级水平的小伙伴，文章阅读用时约3分钟。PART1/PythonPython是一种解释型、面向对象、动态数据类型的高级程序设计语言。Python是一门...

原创：moza合天智汇0*00前言熟悉我的人都知道，我写的文章一般都是偏向于生活实战类，这次也是一样，故事的起因是我身边的朋友，被骗了，且看截图。其实身边很多朋友都想做刷单兼职，或者打字兼职什...

大家好，今天我们来介绍下：web网站敏感目录漏洞扫描工具一、CansionCansina一款用于发现网站的敏感目录和内容的安全测试工具，通过分析服务器的响应进行探测并使用sqlite保证数据持久性特性...

1.1域名信息收集Whois查询：爱站工具网和站长网都可以查询到域名的相关信息如域名服务商，域名拥有者，以及邮箱电话,地址等信息）网站的关于页面／网站地图（可查询到企业的相关信息介绍，如域名备案信息查...

网络安全运维工程师的实用工具有那些1、掌握安全运维所必须的资产梳理工具（Layer、御剑、nmap、dirb、wafw00f）2、掌握安全运维利器流量抓包工具（Wireshark、burpsuite）...