Apache Flink目录遍历(CVE-2020-17519)批量检测工具 2021年1月5日，Apache Flink官方发布安全更新，修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞，漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，攻击者可通过REST API使用../跳目录实现系统任意文件读取。

Apache Flink目录遍历(CVE-2020-17519)单目标检测工具 2021年1月5日，Apache Flink官方发布安全更新，修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞，漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，攻击者可通过REST API使用../跳目录实现系统任意文件读取。

E081-Python安全渗透测试-TCP No FLAG网络渗透测试

扫描测试工具 渗透测试 appscan10

网络安全之WAF攻防实战笔记，行业大神学习总结。 这份文档分为技巧篇和实战篇，技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性，在实战篇中，我们将灵活运用各种技巧去绕过WAF防护。有些姿势或许早已失效，但更重要的是思路，有一些思路让我至今觉得非常有意思。 当你掌握了一定的攻防技巧，你就会发现不断的去突破防御、绕过各种限制，会是一件非常有意思的事情。 如果你按照这份文档里介绍的各种的技巧和思路，依然还没有绕过WAF，那么你需要做的就是，去发现那些尚未被挖掘的特性。 在攻防的世界里，就是在一直突破，从未有过极限！

scan是一款内网综合扫描工具，它非常的方便，一键启动，之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 （1）信息搜集: 存活探测(icmp) 端口扫描 （2）爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) （3）系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) （4）Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) （5）漏洞利用: redis写公钥或写计划任务 ssh命令执行

psloggedon.exe 可以显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。如果指定了用户名而不是计算 机，psloggedon.exe 会搜索网络邻居中的计算机，并显示该用户当前是否已登录。

MD5校验器 免安装 很好用 速度快 精准 MD5校验（checksum）是通过对接收的传输数据执行散列运算来检查数据的正确性。 一个散列函数，比如 MD5，是一个将任意长度的数据字符串转化成短的固定长度的值的单向操作。任意两个字符串不应有相同的散列值（即，有“很大可能”是不一样的，并且要人为地创造出来两个散列值相同的字符串应该是困难的）。 一个 MD5 校验和（checksum）通过对接收的传输数据执行散列运算来检查数据的正确性。计算出的散列值拿来和随数据传输的散列值比较。如果两个值相同，说明传输的数据完整无误、没有被窜改过（前提是散列值没有被窜改），从而可以放心使用。 MD5校验可以应用多个领域，比如说机密资料的检验，下载文件的检验，明文密码的加密等。

TideFinger，一个开源的指纹识别小工具，使用了传统和现代检测技术相结合的指纹检测方法，让指纹检测更快捷、准确。 通过分析web指纹的检测对象、检测方法、检测原理及常用工具，设计了一个简易的指纹搜集脚本来协助发现新指纹，并提取了多个开源指纹识别工具的规则库并进行了规则重组，开发了一个简单快捷的指纹识别小工具TideFinger，并实现了一套在线的指纹识别平台“潮汐指纹” http://finger.tidesec.com 这里是一个安装版，使用起来特别方便

一次渗透实战教程，里面详细记载了渗透实战过程，通过漏洞概述、漏洞说明，是学员有清晰认识。