MIT 6.858 Computer Systems Security Lecture Notes
2022-11-08 00:15:14
183KB
1
依赖检查Jenkins插件
依赖性检查是一种实用程序,可识别项目依赖性并检查是否存在任何已知的,公开披露的漏洞。 该工具可以是OWASP Top 10 2017:A9-使用具有已知漏洞的组件的解决方案的一部分。 该插件可以独立执行依赖性检查分析并可视化结果。
寻求新的维护者
由于时间限制,其他承诺以及Jenkins项目的价值与我自己的价值观不符,我正在寻找新的维护者。 如果有兴趣,请在上创建票证,并且/或者按照指导进行操作'有兴趣成为该插件的维护者。
用法
该插件具有三个主要组件:全局定义的工具配置,构建器和发布者。
全局工具配置
可以通过Jenkins全局工具配置安装一个或多个Dependency-Check版本。 Dependency-Check的安装可以自动执行,这将从Bintray下载并提取官方命令行界面(CLI),或者可以手动安装正式发行版,并在配置中引用安装路径。
建造者
构建
2022-11-07 16:18:30
1.47MB
1
HCIE-Security华为认证网络安全精英培训教材.........................................
2022-11-01 19:34:55
150.97MB
1
漏洞利用
Xiphos Research编写的用于测试目的的其他概念证明漏洞利用代码。
当前漏洞利用(索引可能已过时)
phpMoAdmin远程执行代码(CVE-2015-2208)
LotusCMS远程执行代码(OSVDB-75095)
ElasticSearch远程执行代码(CVE-2015-1427)
ShellShock(httpd)远程执行代码(CVE-2014-6271)
IISlap-http.sys拒绝服务/ RCE PoC(仅限DoS)。 (MS-15-034)
se0wned-Seowintech路由器diagnostic.cgi远程根
WPsh0pwn-Wor
2022-10-31 15:50:08
2.43MB
1
springboot集成spring-security,实现自定义登录认证,代码亲测,同时附带jwt+security集成的代码,亲测可用
2022-10-27 22:39:28
333KB
1
CCNP Security (300-715) SISE 300-715.pdf
2022-10-24 21:02:29
372KB
偷渡者
Stowaway是一个利用go语言编写,专为渗透测试工作者制作的多级代理工具
用户可使用此程序将外部流量通过多个代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能
PS:谢谢大家的star,同时欢迎大家使用后提出问题 :face_blowing_a_kiss: 。
PPS:请在使用前详细阅读使用方法及文末的注意事项!
此工具仅限于安全研究和教学,用户承担因使用此工具而导致所有法律和相关责任!作者不承担任何法律和相关责任!
特性
一目了然的议员树管理
丰富的摘要信息展示及长久保存
官员间正向/反向连接
官员间可通过socks5代理进行反向连接
ssh隧道连接
多平台适应
多级袜子5流量代理转发(支持UDP /
2022-10-24 19:42:27
4.51MB
1