摘要：前言 Fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。为实现高效安全监测，Fortify具有源代码安全分析，可精准定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。 Fortify SCA 支持丰富的开发环境、语言、平台和框架，可对开发与生产混合环境进行安 阅读全文

摘要：最近在做和华为合作的项目，由于华为对安全层面要求比较高，要求对敏感接口进行遍历，查看业务系统是否存在对外开放的敏感接口或者对接口进行权限控制，以及对目录列表进行测试确保所有的目录访问均不能打印文件列表，要求用DirBuster渗透工具，以此做个记录 工具介绍 DirBuster是一个多线程的基于Ja 阅读全文

摘要：1、首先在网站找到 可能有sql注入的 url链接，图中凭感觉怀疑 id 参数有注入的可能2、上sql map，检测这个url3、稍等片刻后 扫描结果如图中，说明有注入，不做过多详细说明4、既然有注入，直接 --dbs 爆破出 数据库名称5、稍等片刻，sqlmap 告诉我们 找到三个数据库6、mao 阅读全文