zhyale的专栏

安全开发流程与安全开发生命周期SDL管理介绍，以及在线项目管理、SDL SaaS服务介绍。

讲述令狐冲引进SDL（安全开发周期）的过程. 话说令狐冲所在的华山剑派的信息技术部，最近又出事了！ 原来，他所在的开发团队发布的一款名为“华山剑谱”的手机App被人发现含有木马，经过了解，原因是开发工具不是官方正版的，而是从网上下载了一个被植入木马的Xcode修改版。

WebCruiser WVS简介及入门指南

WebCruiser - Web 漏洞扫描器, 是一款轻量级但非常实用的Web安全扫描工具，能够扫描SQL注入（SQL注入）, Cross Site Scripting（跨站）, Local File Inclusion（本地文件包含）, Remote File Inclusion（远程文件包含）, Redirect（重定向） 等等，并且支持漏洞的POC（Proof of Concept, 概念验证）. 与其它Web漏洞扫描器相比，WebCruiser最典型的特点是能够根据设置，只扫描指定的漏洞类型，指定的URL，或者指定的页面，通常这是其它扫描器并不具备的。 关键特性： * 爬虫(站点目录及文件). * 漏洞扫描器: SQL注入（SQL注入）, Cross Site Scripting（跨站）, LFI（本地文件包含）, RFI（远程文件包含）, Redirect（重定向） 等. * 漏洞评估应用WAVSEP v1.5 SQL注入& XSS 测试用例 100% 通过. * SQL注入 POC 工具,支持SQL Server, MySQL, Oracle, DB2, Access. * POC工具（XSS, LFI, RFI, Redirect 等）. * 重放测试工具. * 暴力猜解工具. * Cookie工具. 系统需求: .NET 框架2.0以上, IE8以上 最新版本请到官网(janusec.com)下载。

漏洞演示系统DVWA(Damn Vulnerable Web Application) V1.8渗透测试攻略。

一个小巧但功能不凡的Web应用漏洞扫描器，能够对整个网站进行漏洞扫描，并能够对发现的漏洞（SQL注入，跨站脚本）进行验证；它也可以单独进行漏洞验证。 运行平台：Windows with .Net FrameWork 2.0或以上。 界面语言：英文版 功能简介： * 网站爬虫（目录及文件）； * 漏洞扫描（SQL注入，跨站脚本）； * 漏洞验证（SQL注入，跨站脚本）； * SQL Server明文/字段回显/盲注； * MySQL字段回显/盲注； * Oracle字段回显/盲注； * DB2字段回显/盲注； * Access字段回显/盲注； * 管理入口查找； * GET/Post/Cookie 注入； * 搜索型注入延时； * 自动从自带浏览器获取Cookie进行认证； * 自动判断数据库类型； * 自动获取关键词； * 多线程； * 高级：代理、敏感词替换/过滤; * 报告； --------------------------------------------------- WebCruiser - Web Vulnerability Scanner A compact but powerful web security scanning tool! It has a Crawler and Vulnerability Scanner (SQL Injection, Cross Site Scripting). It can support not only scanning website, but also POC (Proof of concept) for web vulnerabilities: SQL Injection and Cross Site Scripting etc. Function: * Crawler(Site Directories And Files); * Vulnerability Scanner(SQL Injection, Cross Site Scripting); * POC(Proof of Concept): SQL Injection and Cross Site Scripting; * GET/Post/Cookie Injection; * SQL Server: PlainText/FieldEcho(Union)/Blind Injection; * MySQL/Oracle/DB2/Access: FieldEcho(Union)/Blind Injection; * Administration Entrance Search; * Password Hash of SQL Server/MySQL/Oracle Administrator; * Time Delay For Search Injection; * Auto Get Cookie From Web Browser For Authentication; * Multi-Thread; * Adcanced:Proxy,Escape Filter; * Report Output. Download: http://sec4app.com/download/WebCruiser.rar 帮助文档： CHM格式： http://sec4app.com/download/WebCruiserUserGuide.rar PDF格式： http://sec4app.com/download/WebCruiserUserGuide.pdf Demo视频： http://sec4app.com/files/Demo.html 不需要注册码；功能无限制。