代码审计企业级Web代码安全架构(中文版) 黑客书籍

代码审计企业级Web代码安全架构(中文版)

书籍简介 代码审计是企业安全运营的重要步骤,也是安全从业者必备的基础技能。代码审计:企业级Web代码安全架构详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各...
Laravel 5.8 SQL注入漏洞详解 黑客技术

Laravel 5.8 SQL注入漏洞详解

0x01 背景 最近研究Laravel框架的代码审计,因为3月份爆出过一个ignore函数的一个漏洞,网上找了些文章,看了下, 自己搭建环境测试,一直没有成功, 自己就详细的审计了一遍 0x02 la...
RIPS汉化版 PHP代码审计工具 黑客工具

RIPS汉化版 PHP代码审计工具

RIPS简介 RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0.55。程序小巧玲珑,仅有不到500kb,其中的PHP语法分...
Seay源代码审计系统v2.1 黑客工具

Seay源代码审计系统v2.1

软件介绍 Seay源代码审计系统使用C# 编写,需要.NET2.0以上版本环境才能运行。 Seay源代码审计系统是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码...