Clik here to view.
寻找Linux单机负载瓶颈
寻找Linux单机负载瓶颈服务器性能上不去,是哪里出了问题?IO还是CPU?只有找到瓶颈点,才能对症下药; 如何寻找Linux单机负载瓶颈,遵循的原则是不要推测,我们要通过测量的数据说话;负载分两类: 1.CPU负载; 2.IO负载;排查流程1.查看平均负载(top/uptime命令) 2.确认CPU、IO有无瓶颈;(使用 sar vmstat) 3.CPU负载过高时寻找流程:...
View ArticleClik here to view.
WebPwn3r Web应用程序漏洞扫描程序(附视频)
介绍:WebPwn3r是一款Python语言编写的Web应用程序安全漏洞扫描程序,同时支持单对个URL及URL列表的漏洞检测。功能支持:1,检测代码执行漏洞 2,检测命令执行漏洞 3,检测典型的XSS漏洞 4,检测WebKnight WAF 5,指纹探测下载地址:链接: http://pan.baidu.com/s/1o69Fqki视频(以挖掘雅虎一个任意代码执行为例):链接:...
View ArticleClik here to view.
heartbleed漏洞检查工具集合
4月9日,一个代号“Heartbleed”(意为“心脏出血”)的重大安全漏洞日前被曝光,它能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,本文总结了网友开发的Heartbleed漏洞检查工具,如下:CVE-2014-0160 check Go语言版: Heartbleed.zip python版:ssltest.py你懂得:...
View ArticleClik here to view.
开源web漏洞扫描系统 – IronWASP 2014版发布
IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和IronRuby,语法上类似CPython和CRuby。在2014版本中,加入了众多实用的功能,如下: 1、登陆记录可以实时录制登陆信息进行自动化测试,这个功能相信在不少商业扫描器中已经集成了吧。...
View ArticleClik here to view.
高效开源的网络扫描框架NINJA-PingU
写在前面:这个扫描框架有着一个很萌的名字(企鹅忍者),同时它还有其他优秀的特性,开源,支持插件,高效。正文:NINJA-PingU作为一个扫描框架,可不仅仅只有ping这样简单的功能,他是一个专门为大型网络扫描所设计的框架,兼顾效率的同时,支持插件的开发。...
View ArticleClik here to view.
8款替代Dreamweaver的开源网页开发工具
Adobe Dreamweaver虽然非常好用,但它并不是唯一一个能够设计、开发、发布精彩网站的Web开发集成环境。我们的开源世界里有很多非常棒的可以完全替代Dreamweaver的各种功能的优秀Web开发工具,更重要的,是免费的。如果你正在寻找Dreamweaver的替代品,下面这8款软件你应该优先尝试一下。注意,没有先后顺序,并不是第一位就是最好的。1.Quanta PlusQuanta...
View ArticleClik here to view.
使用uncss去除无用的CSS
从代码的角度讲,你知道什么是比往网站或应用里添加功能更好的事情吗?删除那些没用的东西。也许是一些代码、图片、或相关依赖等,就像扔掉家中储存柜里没用的产生异味的存货。我经常用ImageOptim来优化我的图片的体积,这既能提供页面加载速度,又能减少带宽流量。然而,你知道有什么工具能找到页面中样式文件里无用的CSS吗?之前我介绍过一个...
View ArticleClik here to view.
九大工具助你玩转Java性能优化
Java性能优化工具可以帮助你改进你的Java代码。 之前我写过一篇关于 5个工具帮助写出更好的Java代码的文章。合适的工具可以改进我们的代码,并且提高开发效率。在 IDR解决方案中,我们一直在找一些方法来改进我们的代码。但最近,我们在考虑改进 PDF HTML5转换器和 Java...
View ArticleClik here to view.
Java程序员须知的七个日志管理工具
Splunk vs. Sumo Logic vs. LogStash vs. GrayLog vs. Loggly vs. PaperTrails vs. Splunk>Storm日志管理工具有Splunk、Sumo...
View ArticleClik here to view.
Web安全扫描器Netsparker v3.5发布
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。新版本特性* DOM跨站脚本漏洞检测 * 基于Chrome浏览器的Dom解析 * URL重写规则 *...
View ArticleClik here to view.
域名解析服务器 – OpenerDNS
OpenerDNS是面向国内普通互联网用户开放的“高速 安全 免费”的域名解析服务器。还在使用Google DNS或者Opendns吗?还在不断更改host文件吗?现在就切换到:OpenerDNS地址:...
View ArticleClik here to view.
Cookiel劫持测试工具 – Cookie Injecting Tools
Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑以及添加删除COOKIE,界面简洁,易于使用。1.下载和安装下载可以直接下载打包好的CRX文件,源码就包含其中,当然也可以直接下载源码运行...
View ArticleClik here to view.
Android平台渗透测试套件zANTI 2.0版发布
zANTI是Android平台下的渗透测试套件,最 优雅、最美观的渗透测试套件之一。现已推出2.0版本:zANTI 2.0 enhancements for community users now include:zPacketEditor – 用于中间人攻击(MITM)测试时可进行人工渗透测试ICMP重定向 – 使用ICMP重定向支持全双工MITMMITM特性 –...
View ArticleClik here to view.
使用Xenotix_XSS框架进行自动化安全测试
本文简单的介绍Xenotix_XSS框架常用的xss测试自动测试工具,可以用于对页面进行自动安全扫描。配置服务器:点击“setting—>configure server—>start”,服务器就配置完成。扫描测试scanner里面的”get request manualmode”是手动测试,即每次点击start的时候,只会执行一个payload,而”get request...
View ArticleClik here to view.
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。XSScrapy的XSS漏洞攻击测试向量将会覆盖Http头中的Referer字段 User-Agent字段 Cookie 表单(包括隐藏表单) URL参数 RUL末尾,如...
View ArticleClik here to view.
Bash漏洞批量检测工具与修复方案
Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。Bash远程命令执行漏洞(CVE2014-6271)检测脚本作者:ziwen(dn8.net团队)运行环境:python 2.7 #!/usr/bin/env python #coding:utf-8 import os import sys import re print "f4ck...
View ArticleClik here to view.
Twitter信息抓取工具 – TinfoLeak
TinfoLeak是一款Python编写的Twitter用户信息抓取软件,主要的抓取的信息有:1、基础信息包括名字、头像、关注者、所在位置等。2、Twitter用户所使用的操作系统和设备信息。3、Twitter用户的应用和社交网络信息。4、生成形迹图。5、以GoogleEarth的形式展示用户的推文。6、下载用户全部推过的图片。7、Twitter用户使用过的“#话题”,并收集时间和日期。8、Twit...
View ArticleClik here to view.
最好的Android安全测试框架 – Drozer
drozer是一款针对Android系统的安全测试框架。drozer可以帮助Android app和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。更快的Android安全评估drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android...
View ArticleClik here to view.
Clik here to view.
你应当知道的7个Java工具
Alex Zhitnitsky告诉我们这7个辅助工具的主要功能特点,这些工具每个java程序员都应该了解一下。这篇文章最初发表在takipi的博客–Java与Scala异常分析和性能监控.在准备进行锁和负载测试之前,应该对一些最新的最具创新性的工具有一个快速了解。为了防止你错过这些信息,rebellabs最近公布了对Java工具和技术全景的一个全球性调查...
View Article