文章来源： 重生信息安全，侵删 Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表，其涵盖了在Android移动设备中执行渗透测试各方面操作。 一、在线分析工具 1.AndroTotal 2.Tracedroid 3.Visual Threat 4.Mobile Malware Sandbox 5.Appknox – 收费 6.IBM Security AppScan Mobile Analyzer &#…

什么是 Redis？ Redis（REmote DIctionary Service）是一个开源的键值对数据库服务器。 Redis 更准确的描述是一个数据结构服务器。Redis 的这种特殊性质让它在开发人员中很受欢迎。 Redis不是通过迭代或者排序方式处理数据，而是一开始就按照数据结构方式组织。早期，它的使用很像 Memcached，但随着 Redis 的改进，它在许多其他用例中变得可行，包括发布-订阅机制、流（streaming）和队列。 主要来说，Redis 是一个内存数据库，用作另一个“…

今天帮大家收集了10个Linux的命令，希望小伙伴们能够本文中更深刻地理解 Linux 的相关特性： 01 pgrep pgrep名字前有个p，我们可以猜到这和进程相关，又是grep，当然这是进程相关的grep命令。不过，这个命令主要是用来列举进程ID的。如： $ pgrep -u hchen2244122444 这个命令相当于： ps -ef | egrep ‘^hchen’ | awk ‘{print $2}’ 02 pstree 这个命令可以以树形的方式列出进程。如下所示： [hchen@…

对于数据科学，Python通常被广泛地用于进行数据的处理和转换，它提供了强大的数据结构处理的函数，使数据处理更加灵活，这里说的“灵活性”是什么意思? 这意味着在Python中总是有多种方法来实现相同的结果，我们总是有不同的方法并且需要从中选择易于使用、省时并能更好控制的方法。 要掌握所有的这些方法是不可能的。所以这里列出了在处理任何类型的数据时应该知道的4个Python技巧。 列表推导式List Comprehension是创建列表的一种优雅且最符合python语言的方法。与for循环和if语句…

每隔一段时间，网上总会突然出现一些令人讨厌的帖子，其观点是：不应该为代码写注释，它存在的唯一原因是因为代码本身不足够好。对于这些论点，我完全不能苟同。 烂代码 他们的观点也不完全是错误的。没有人能说自己的代码足够好。代码本身也会慢慢变坏。你知道什么时候代码腐烂得最厉害吗？当你六个月没有碰这些代码的时候！ 当回过头再读的时候，你会非常好奇：“这个作者到底是怎么想的？”（于是，使用 Git blame 来查看历史记录，没想到代码竟然是自己写的，因为这是你的代码。） 反对注释者的论点是：需要注释的唯一…

1 rpm管理 rpm的作用类似于windows上的电脑管家中软件管理、安全卫士里面 “软件管家” 等产品，是 RPM 软件包的管理工具。rpm 原本是 Red Hat Linux 发行版专门用来管理 Linux 各项套件的程序，由于它遵循 GPL 规则且功能强大方便，因而广受欢迎。逐渐受到其他发行版的采用。RPM 套件管理方式的出现，让 Linux 易于安装，升级，间接提升了 Linux 的适用度。 要想装软件，和 windows 下一样，先得找到安装包。 软件包的获得方式： 不嫌麻烦的话，去…

🎈 XSS 攻击 全称跨站脚本攻击 Cross Site Scripting 为了与重叠样式表 CSS 进行区分，所以换了另一个缩写名称 XSS XSS攻击者通过篡改网页，注入恶意的 HTML 脚本，一般是 javascript，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式 XSS 攻击经常使用在论坛，博客等应用中。攻击者可以偷取用户Cookie、密码等重要数据，进而伪造交易、盗取用户财产、窃取情报等私密信息 就像上图，如果用户在评论框中输入的并不是正常的文本，而是一段 javas…

🌻一、理论 🍎1.什么是文件包含漏洞？ 通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入。 🍎2.文件包含漏洞原因 为了代码更灵活，通常会把被包含的文件设置为变量 ，进行动态调用 ，从而导致客户端可以调用任意文件 ，造成文件包含漏洞。动态包含的文件路径参数，客户端可控 。web应用对用户的输入没有进行过滤或者严格过滤就带入文件包含函数中执行 🍎3.文件包含函数 其它用于包含的函数：highlightfile()、 sho…

一.进程, 线程 1.进程 什么是进程? 开发写的代码我们称为程序，那么将开发的代码运行起来。我们称为进程。 明白点: 当我们运行一个程序，那么我们将运行的程序叫进程。 精简重点 进程是申请一块内存空间,将数据放到内存空间中去, 是申请数据的过程是最小的资源管理单元 进程是线程的容器 程序与进程的区别 程序是数据和指令的集合, 是一个静态的概念, 就是一堆代码, 可以长时间的保存在系统中 进程是程序运行的过程, 是一个动态的概念, 进程存在着生命周期, 也就是说进程会随着程序的终止而销毁, 不会…

1、Aircrack Aircrack是最受欢迎的无线密码破解工具之一，可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是通过捕获数据包来恢复无线密码。收集到足够的数据包后，它会尝试恢复密码。为了使攻击更快，它通过一些优化实现标准的FMS攻击。 该工具背后的公司还提供一个在线教程，您可以在其中学习如何安装和使用此工具来破解无线密码。它来自Linux发行版，并提供Live CD和VMWare镜像选项。您可以使用其中任何一种。它支持大多数无线适配器，基本都保证可以…