Demo&说明文档： 代码框架和demo：

jkgh006 · 12657浏览 · 2017-04-17 17:53

Github地址：https://github.com/bhdresh/CVE-2017-0199 Exploit toolkit CVE-2017-0199 - v2.0 Exploit toolkit CVE-2017-0199 - v2.0 is a handy python script which provides a quick and effective way to exploit

hades · 10073浏览 · 2017-04-19 18:47

在这里给大家分享一个获取AWVS规则文件的思路。  目前我提取的是17年4月份的扫描规则。   后面如果规则更新，可以自行提取 官网:   https://www.acunetix.com/vulnerability-scanner/wvs-demo-requested/ 这是我提取复制进去可以直接用的 首先说一下为什么要提权规则文件。 扫描器的规则文件是扫描时用到的漏洞测试方法，用以验证漏洞是否

cymady · 32639浏览 · 2017-04-20 23:38

Awesome CVE PoC Here is a collection about Proof of Concepts of Common Vulnerabilities and Exposures. Please read the contribution guidelines before contributing. Contents CVE-2013-6632 CVE-2014-1705

hades · 9723浏览 · 2017-04-23 18:19

序言 世界上最遥远的距离，不是生与死的距离，而是恰巧有那么一次机会，你却忘记关注它。世界上最遥远的距离，不是生与死的距离，而是我们就在你面前，你却还没关注它。3但是没关系，不管世界多么风云变幻，我们将依然披星戴月，风雨兼程。关注杂术馆，你终将有一天会因为它的存在而自豪。 今天我们跟大家介绍的是QuasarRAT一种快速、轻量级的远程管理工具，使用C#编程的一款远程管理软件。能够提供高稳定性和易于

杂术馆 · 26570浏览 · 2017-04-25 22:23

最近想做一个对于多站点的网站漏洞扫描器（上万规模），因为不知道如何选择后端的扫描引擎而走了不少弯路，用Google搜索扫描器出来的结果差不多都是四五年前的... 直接上网站 ---> http://sectoolmarket.com/ 这个网站横向对比了现在市场上的各种扫描工具，包括收费的和开源的，以下是部分内容： 探测技术的支持情况 扫描器的价格排行 爬虫引擎的爬取率 看完

浪漫的大核桃 · 10950浏览 · 2017-05-01 07:58

项目地址：https://github.com/olacabs/jackhammer Jackhammer: One Security vulnerability assessment/management tool to solve all the security team problems. What is Jackhammer? Jackhammer is a collaboration

hades · 8766浏览 · 2017-05-09 19:40

https://github.com/abatchy17/WindowsExploits

hades · 20290浏览 · 2017-05-10 18:20

Github地址：  https://github.com/she11c0der/Scanners-Box/blob/master/README_CN.md 安全从业人员常用工具指引 简介 安全行业从业人员常用工具指引，包括各类在线安全学习资料和安全检测工具，she11c0der自用版。 入门指南 https://wizardforcel.gitbooks.io/web-hacking-101

hades · 13923浏览 · 2017-05-11 23:23

更新日志： 为Apache Struts框架漏洞添加了新的漏洞检查。 改进 为“抓取的网址列表”，“扫描的URL（s）列表”和“漏洞列表”报告模板添加了JSON格式选项。 MySQL数据库改进的盲注SQL注入检测。 修复 修复了针对根证书报告的不正确的弱签名算法。 修复了报告策略编辑器上的破坏的编辑功能。 修复扫描期间的空活动列表问题。 修复了导入扫描时缺少的自定义Cookie问题。 下载地址:

legend · 8428浏览 · 2017-05-13 00:42

Most penetration testers know the pain of trying to view and modify an unparsed JSON string.  For those that don't, here's a taste: {"userId":1234,"username":"JakeReynolds","favorites":["Rubik's cube

hades · 9471浏览 · 2017-05-16 20:01

awvs 11 变成saas模式，启动和停止都需要在windows服务中启动，有些不方便，写个bat脚本一键启动，关闭 [attachment=5421]

bma · 11407浏览 · 2017-05-18 17:38

介绍 Java反序列化的漏洞的发现和披露，在一月前由Gabriel Lawrence和Chris Frohoff 发现了这些严重漏洞，java序列化序列化的对象（见Gabriel Lawrence和Chris Frohoff）中的潜在缺陷，受影响的可能会在各种框架和库的中。然而有许多方法可用于防止被利用。 原来披露的漏洞并未引起太多关注。直到2016年11月，Stephen Breen安全研究员

ly55521 · 14619浏览 · 2017-06-02 06:03

首先去github下载owasp zap: https://github.com/zaproxy/zaproxy/wiki/Downloads ,用迅雷会员下载比较快; 基础使用方法去freebuf看：http://www.freebuf.com/sectool/5427.html 首先要安装https证书、搞了好久找到了下载证书的地方 options->Dynamic SSL Certfi

ly55521 · 10273浏览 · 2017-06-02 08:13

https://github.com/Qihoo360/mysql-sniffer 简介 MySQL Sniffer 是一个基于 MySQL 协议的抓包工具，实时抓取 MySQLServer 端或 Client 端请求，并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口，后台运行，日志分割等多种使用方式，操作便捷

simeon · 17332浏览 · 2017-06-07 16:51