pikachu 漏洞训练平台练习笔记心得以及资料

漏洞扫描工具主要功能是检查.c/c++/.java文件中存在的代码漏洞。漏洞集合以CWE为参照，检查了百余条代码中存在的常见且严重的安全漏洞。既能够基于静态分析检查数据无关的漏洞，也能够基于路径遍历检查数据相关的漏洞。既能够对单个文件扫描，也能够扫描整个工程文件夹。

AppScan是用于web项目的安全测试工具，扫描网站所有url（自动+手动），自动测试是否存在各种类型的漏洞。1、下载解压缩，得到获得AppScan10中文版原程序； 2、首先双击“AppScan_Setup_10.0.0.exe”开始安装，选择简体中文； 3、勾选“我接受许可协议中的全部条款”，然后继续安装； 4、选择软件安装路径，默认即可； 5、安装完成后先不要运行软件，点击完成退出引导； 6、将文件夹中rcl_rational.dll复制到软件安装目录下替换， 7、然后运行AppScan 10中文版软件，点击”帮助-许可证-切换到IBM许可证“； 8、选择打开Appscan License Manager，在”许可证配置-节点锁定许可证文件“中AppScanStandard.txt作为许可证； 9、完成，就可以使用了，

如果你正在为如何系统而且深入的学习信息安全技术而烦恼，信息安全技术导图大全正是你需要的。这里包含了最全面的信息安全技术学习知识，包括但不限于：安全产品、安全开发、安全论文、安全职业、编程技术、等级保护、恶意分析、风控安全、工控安全、逆向漏洞、情报分析、区块链安全、人工智能、时间管理、数据安全、数据分析、态势感知、无线安全、物联网安全、业务安全、移动安全、云安全、运维安全、Web 安全。

OWASP Top 10 OWASP发布的新版十大安全漏洞和防御方法 开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个组织。它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。 开放式Web应用程序安全项目（OWASP）是一个非营利组织，不附属于任何企业或财团，没有商业压力，我们能够提供无偏见、切实可行的、同时具有成本效益的应用安全信息 核心目的：成为繁荣发展的全球性组织，推动全球软件安全的革新与发展。

OWASP Zed Attack Proxy （ZAP）工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中，自动发现 Web应用程序中的安全漏洞。另外，它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。

漏洞扫描工具主要功能是检查c/c++/java文件中存在的代码漏洞。漏洞包括缓冲区溢出、双重释放、指针在操作、除零等数十条漏洞。既可以扫描单个函数，也可以扫锚整个文件，还可以扫描整个文件夹。而且，用户还能够依据自身的具体需求选用相应的扫描策略。

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

常用CTF密码字典。

CTF常用字典。