win版巡风漏洞扫描器，该扫描器包括有漏洞扫描和资产发现两大功能，并且可以调用masscan（需要另外安装）做资产快速端口扫描。

如何应用基于BIM的信息化手段减少监管漏洞.pptx

目前，Zigbee已经成为智能家居和医疗设备中最流行的物联网无线电通信协议，本文将讨论它的安全性以及相关的物联网设备的利用技术。Zigbee是在智能家居设备和其他物联网设备中最常见的通信协议之一。由于Zigbee具备低功耗、网状网络和易用性的优势，所以日益成为制造商的首选。它是在IEEE802.15.4的基础之上，由Zigbee联盟成员公司共同创建的一个开放协议，该联盟成员包括TI、SiliconLabs、Philips等公司。Zigbee协议已经进行了多次迭代，当前版本是Zigbee3.0。作为一种无线电通信协议，Zigbee同样免不了受到标准无线电协议的漏洞的影响。在使用Zigbee进行通

CVE-2019-0232 Tomcat远程代码执行漏洞poc和python脚本和复现环境所需软件，可以搭建漏洞复现环境，用python脚本进行复现漏洞。apache-tomcat-9.0.13，jdk-8u241-windows-x64.exe，jre-8u241-windows-x64.exe。

CVE- 2019-10866 WordPress Plugin - Form Maker 1.13.3 sql注入漏洞环境搭建所需的软件和POC的python脚本

CVE-2017-1002008 WordPress Plugin 允许通过参数调用文件下载漏洞复现 。包中有漏洞复现所需软件安装包和poc；python脚本

WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本，复现所需软件安装包wordpress-5.4.1-zh_CN.tar.gz，phpStudy_64_v8.1.1.3.zip，phpStudy-1_v8.1.0.3.zip，wpdiscuz.7.0.4-1670423032410.zip

一款很使用的漏扫工具，相比较于AWVS、Nessus使用起来都方便，非常实用。

目前检测软件缓冲区溢出漏洞仅局限于手工分析、二进制补丁比较及fuzzing技术等，这些技术要么对人工分析依赖程度高，要么盲目性太大，致使漏洞发掘效率极为低下。结合fuzzing技术、数据流动态分析技术以及异常自动分析技术等，提出一种新的缓冲区溢出漏洞发掘思路。新思路克服了已有缓冲区溢出漏洞发掘技术的缺点，能有效发掘网络服务器软件中潜在的未知安全漏洞（0day），提高了缓冲区溢出漏洞发掘效率和自动化程度。

[ 代码审计资源 ] vulns.war 包 [ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。 详情可以看我的文章：[ 代码审计篇 ] 代码审计案例详解