fendou的搬砖者的所有下载-用户-卡了网

OWASP组织统计的web应用程序10大漏洞，一般3年公布一版，在安全测试方面比较权威。hp webinspect工具内置了该检查策略。

注入漏洞及XSS存儲漏洞等，幾乎都是由於對入口數據沒有進行過濾就傳遞到OS或數據庫執行導致的。下文以靶机平台上的注入页面为例对OS指令注入及修改应对策略（过滤方式）进行展开。

OWASP安全编码规范快速参考指南中文版Version1.01

python图像压缩脚本（内附PIL安装包和处理图片、基于SVD分解和图像重组）

OWASP组织公布的TOP10漏洞，最新版就是这版，一般3年左右发布一版，另外这是中文版的

软件自动话测试主流的两个工具（HPUFT和Selenium）的对比。

了解常用操作系统/软件（windows、IIS、apache等）的漏洞，有利于提高web应用的安全性及更好的设计安全的web应用，通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。

很多密码都是哈希后保存的，由于哈希码由不可逆的函数生成，我们没有办法直接解密。如果要快速破解这类码值，综合使用多种资源……

来自“黑白之道”分享2018-01-03http://mp.weixin.qq.com/s/jNu9ETJaiKHEyRlQIDHtjAlarrylau大牛破解的，burp永久破解版，有效期至2099-12-3我在kali2环境中部署的，里面有简单的部署说明

一、攻击原理2二、测试用例设计3三、测试用例执行结果4附：slowhttptest工具使用介绍51.官方示例52.结果查看5