1、对Metasploit的文件结构层次做一个目录结构图2、漏洞利用的原理及其过程   攻击者发送一个附加攻击载荷的漏洞攻击代码给存在漏洞的系统。漏洞攻击代码首先执行，如果执行成功，攻击载荷中的实际代码开始执行，执行之后，攻击者获得了漏洞系统的控制权限。就可以上传数据和删除数据。或者开启后...

1、启动wsaf工具，设置载入插件（攻击模型的插件），可以设置默认的攻击模型，也可以添加自己的plug。2、在侦查的时候渗透邮箱需要知道，云行邮箱服务的托管服务器是什么类型，在之前的博客中我已近两提到过如何使用fierce工具3、使用DIRBuster搜索网站目录但凡出了404以外的都表示可以进行4、webslayer...

1、国外使用的一款在线工具，对web的信息收集很有帮助地址http://archive.org ，WayBackMachine主界面如下：对百度存档的历史信息进行查询。 2、IP地址归属信息注册信息查找  （ARIN），该组织一共有五个，USA，Canada还有Caribbean...

1、对本书出现的无线网络涉及的命令做一总结    查看无线网卡(Createamonitormodeinterfaceusingyourcardasshowninthefollowingscreenshot)   ifconfig-a &n...

1、AP-lessWPA-Personalcracking 创建一个honeypoint 等待链接，特点在于不需要攻击致使链接的客户端掉线，直接获取了流量的握手包。2、Man-in-the-Middleattack（中间人攻击）  EavesdroppingandSessionH...

 1、本博客记载的是这本书的学习笔记，还有出现的一些不懂的单词 我也将会记载这篇博客中。记载顺序是按照本书的章节顺序来记载的。最喜欢本书中的一句  youhavaenoideahowgoodyouhaveit 哈哈哈哈    需要...

漏洞名称：WordPressHMSTestimonials多个跨站脚本漏洞和跨站请求伪造漏洞CNNVD编号：CNNVD-201308-199发布时间：2013-08-22更新时间：2013-08-22危害等级：  漏洞类型：输入验证威胁类型：远程CVE编号：CVE-2013-4240漏洞来源：AdA...

 建议64：为循环增加Tester-Doer模式而不是将try-catch置于循环内 如果需要在循环中引发异常，你需要特别注意，应为抛出异常是一个相当影响性能的过程。应该尽量在循环当中对异常发生的一些条件进行判断，然后根据条件进行处理。做个测试：Stopwatchwatch=Stopwatch.St...

解决方法:原因是，在tomcat里，同名不同版本的jar包，默认加载版本低的。我项目里有两个httpclientjar包。一个4.2.5 另一个是4.5。所以加载了4.2.5的，而我要用的是4.5的。  删除低版本的就可以了...

E0.9seconds,32MB“于是乎，你至少证明了你智商比金天成高。也就说你证明了你不是低智儿童，不错不错。然而这次，我貌似也卡住了，你给我打下手吧。勇敢的少年啊快去创造奇迹！”——-ByDoctorZ貌似Z博士正在解析Zvangelion初号机的一些问题。中间遇到了困难。Zvangelion初号机有一块R*S的电...

Web项目中不长会写JunitTest，但也会写。gradlebuild的时候回执行test这项task。如果想跳过，通常有几种方法：1.在build.gradle文件中禁用tasktest{　　enable=false} 2.在gradle命令中增加参数gradlebuild-xtest...

api文档：http://tool.oschina.net/apidocs/apidoc?api=scalatest-1.7.2traitAssertions：http://tool.oschina.net/apidocs/apidoc?api=scalatest-1.7.2traitFunSuite：http://t...

在scala中，*不是通配符，下斜杠“_”才是通配符。因此当使用某个package所有的类时，直接使用：importtest._；使用某几个时，直接使用：importtest.{ClassA,ClassB} Doyouwanttousethewholepackage?Use ...

转自：https://blog.csdn.net/arkblue/article/details/50974957-DskipTests，不执行测试用例，但编译测试用例类生成相应的class文件至target/test-classes下。-Dmaven.test.skip=true，不执行测试用例，也不编译测试用例类。...

在十一月初，腾讯就官宣了一则消息，腾讯WeTest明星工具-PerfDog面向全球发布。官宣介绍如下：https://wetest.qq.com/lab/view/475.html。我在看到该新闻时，有种大开眼界的感觉，移动端的性能测试原来可以这么简单。今天闲暇之余，来了一波初探，简单体验了一番。我们先来了解下通过该工...