AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享，第10章节ppt

AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享，第11章节ppt

红队渗透测试攻防学习工具分析研究资料汇总.pdf

广东农商行渗透测试报告，喜欢的朋友拿走吧！绝对的好东西！

Seay源代码审计工具是一款绿色免费的Seay源代码审计软件。软件功能强大，提供了一键自动审计，函数查询，代码高亮编辑器，自定义审计规则，代码调试等强大功能。Seay源代码审计系统操作简单，让人人都是代码审计师。

伴随着互联网技术的普及与应用，网络安全问题已经上升到国家安全的层次；放眼世界，近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜，可以说没有网络安全就没有国家安全。对于水电厂而言，一旦遭到网络攻击，轻则影响企业安全生产，重则影响社会稳定。为此，电厂建设电力监控安全防护系统，来加强电力监控系统的网络安全，这一举措是保证电厂向外提供稳定可靠清洁电力的基础。文章以某水电厂电力监控系统的发展过程为切入点，详细的介绍电厂实现电力监控系统安全防护的方法，为其他电力企业建设提供参考。

zabbix SQL注入漏洞 （CVE-2016-10134） zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入，通过sql注入获取管理员账户密码，进入后台，进行getshell操作。 文中所利用工具我会在下一个资源上传（CVE-2016-10134POC）

zabbix SQL注入漏洞 （CVE-2016-10134）POC zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入，通过sql注入获取管理员账户密码，进入后台，进行getshell操作。

一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率，那么作为渗透测试人员，我们是否有一些不可或缺的浏览器插件呢 Cookie Manager+ Disable WebRTC Firebug Flagfox FoxyProxy Standard Groundspeed Hackbar HttpFox Js Switch JSONview Live HTTP headers Modify Headers Poster RefControl SQL Inject Me Tamper Data User Agent Switcher Wappalyerz XSS Me Firefox-46.0-渗透测试版省去了我们下载插件所带来的麻烦，提高了我们的效率。

渗透测试扫描工具goby用于资产扫描等