wireshark抓包分析工具

x64 位，解决官方版本在 win server 2016 域控环境下 无法 sid::patch 的问题。

渗透测试之Nmap扫描工具

bluecms1.6源码 适合代码审计初学者

web渗透通用的fuzz字典，字典强大且小而精，是在web渗透前端奋斗师傅们所积累的，包含了“参数fuzz字典、xss-fuzz字典、用户名字典、密码字典、目录字典、sql-fuzz字典、ssrf-fuzz字典、XXE字典、ctf字典、Api字典、路由器后台字典、文件后缀Fuzz、js文件字典、子域名字典”，可以利用字典自带python脚本进行爆破，也可以配合burpsuite进行爆破。 转载于github作者TheKingOfDuck，fuzz连接https://github.com/TheKingOfDuck/fuzzDicts

内含xxe漏洞原理，以及该漏洞的多种利用方式，同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主，然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路： 由于网站信息什么都没有给出，首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下，找到开放80端口的ip】 得到ip后，可以使用burpsuite进行目录爬取，得到sitemap后就可以对相应可疑站点进行测试，由于该靶场为xxe漏洞靶场，找到对应的登录页面抓包进行构造payload进行测试，其中具体构造payload并找到对应flag见pdf所示。 资源使用人群：前后端有一定了解，具备一些安全方面知识，但不多，保姆级教程，只要你想学就能学会。 工具：忍者渗透测试系统【burpsuite,nmap,base32解密，php在线运行环境，base64解密，cmd5在线平台】

Android APP渗透测试方法大全

exe版sqlmap注入工具，无需python环境，直接使用，使用方法跟原版sqlmap一样

采纳借鉴了一些网上大咖的文章，在加上自己亲自实践修改过后。适用于小白入门学习

JBossMQJMS 反序列化漏洞（CVE-2017-7504）漏洞利用工具，方便我们进行漏洞利用getshell。