ds_store_exp A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively. 这是一个 .DS_Store 文件泄漏利用脚本，它解析.DS_Store文件并递归地下载文件到本地。 Usage: python ds_store_exp.py http://www.example.com/.DS_Store Install pip install -r requirements.txt Example ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store hd.zj.qq.com/ └── themes └── galaxyw ├── app │

加密软件漏洞评测系统是一个非常专业的文档透明加密系统测试软件。这款文档透明加密系统功能强大，除了漏洞评测之外， 还可以进行剪切板控制、虚拟打印机、截屏等实用功能，让你评测更加标准! 　　加密软件漏洞评测系统使用说明： 　　在安装了文档透明加密软件的电脑上，用该工具对需要解密测试的文件进行打包（ 打包后的文件 　　名默认为Crack.crk）。将打包后的文件复制到未安装加密软件的电脑上，用文件提取程序（GetFile.exe） 　　来提取文件，则提取出来的文件为明文文件（目前对市场上的所有文档透明加密系统均有效）。 　　加密软件漏洞评测系统使用方法如下： 　　1、打开FileDecrypt.exe； 　　2、切换到【伪造程序】页，如果你要解密Word文件，在程序伪造成中选择microsoft Word，如果你要解密Excel，则程序伪造成选择Microsoft Excel.以此类推。 　　3、返回【解密】页，打包模式选择Mode2、Mode3、Mode4、Mode5或Mode7。 　　4、添加要解密的文件，并点击打包。 　　5、将打包后的文件（Crack.crk）copy到未安装加密软件的电脑上 　　6、用GetFile.exe程序打开打包文件（Crack.crk） 　　7、提取文件（需要注册后才能提取，如果你还未注册，需要测试是否能正常提取，则可将crack.crk文件发给我，我提取后再发给你） 如果你在加密系统环境下，发现无法启动FileDecrypt.exe，你有以下三个解决途径： 1、在FileDecrypt.exe目录下，建立一个FileDecrypt.ini文件，双击FileDecrypt.exe通常都可正常启动。 2、使用DOS使用命令来启动程序，命令格式如下： D:\FileDecrypt.exe -R 2 3、联系我来解决。

漏洞提交模板

漏洞影响范围：v5.x < 5.1.31，<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞

GB/T 34943-2017 C/C++语言源代码漏洞测试规范，主要讲述了源代码漏洞的测试总则、测试内容、漏洞分类、漏洞说明，以及相应的漏洞测试案例。

Immunity Debugger(漏洞挖掘 恶意软件分析)是一款专门用于加速漏洞利用程序的开发，辅助漏洞挖掘以及恶意软件分析的软件，它具备一个完整的图形用户界面，同时还配备了迄今为止最为强的python安全工具库，它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体，它还附带了一套高度可定制的纯python图形算法，可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块，本次带来imm

Matlab级联失效代码电网中的级联故障 传播和漏洞分析 SmartData@PoliTO 博士课程的项目工作。 内容 Report.pdf是一份描述问题、讨论分析和结果的报告。 Simulation.m是 MATLAB 脚本，它使用 MATPOWER（一种免费的开源电力系统仿真和优化工具）模拟由从电力网络中移除线路触发的级联演变。 它输出文件“Topology.json”和“Cascade.json”。 Analysys.ipynb是一个 Jupyter Notebook，包含执行分析和数据可视化的 Python 代码。

流光 Fluxay v5.0 IP漏洞扫描邮箱密码破解 多国语言绿色免费版

AttackWebFrameworkTools 1.0 2021-02-15 ReadTeam的AttackWebFrameworkTools 更新状态日志： 2021-02-15新增activemq exp / poc 2021-02-14更新solr exp / poc结果增加了cve编号和断裂名称 2021-02-12更新solr 4个exp / poc动图测试效果见本页底部 2021-02-08更新solr CVE-2019-17558一个CVE 2021-02-05更新Dlink 2021-02-01更新apachedruid ....... 工具编写背景： 编写目的：测试已经公开突破 背景在公司内部有些早已经公开的扩展struts2 thinkphp weblogic这些需要批量测试用网上的工具有C＃写的有python java写的用这些工具都得装一下依赖库。pyth

webgoat中文课程.pdf 配合webgoat源码，学习攻防最好的资料，此资料是开源组织专门用于漏洞检测和扫描的学习资料。包括 sql注入、跨站脚本、信息泄露等数十种漏洞