MD5: 66B588FA4BC1969F3CDD9FCB3EB151CC SHA1: FBDB7FF43A2DA8CCFFF7346C6BAD8E0619248E76 无后门，作者原版，2022Struts2全版本检测工具最新版by：abc_123 天融信内部版本 更新历程： ========================================== 2022.06.08 重点优化log4j2漏洞探测功能，更正检测payload错误。 2022.05.30 优化检测payload中content参数与网站正常应用参数重合，造成的误报问题。 2022.05.23 加入S2-061/S2-062漏洞检测与执行命令功能。 2022.05.01 界面整体改版，加入部分AWT组件。

绝对安全的工具，明小子终极版，现在传统的技术都不行了，以前那么厉害的明小子，现在拿shell都难。

批量扫shell工具,轻松可扫三百万url每天出一百多左右,是一款集成了多种网站EXP漏洞写成的一看批量扫shell工具！本程序采用多线程http并发编写出来的扫描工具！速度快，稳定性高，内存占用小扫到的百分之95都是一手的，可以更好的进行安全检测！更会不定时更新exp漏洞有效打破了目前网上所有的后缀扫描方式！

Android系统漏洞检测和利用方法的研究与实现.pdf

Web漏洞检测及修复方案.doc

IoT安全漏洞检测平台（源码，供参考学习）.zip

Web技术是通过Web采用HTTP或HTTPS协议访问外部并对外部请求提供服务和响应的应用程序，Web应用日益成为软件开发的主流之一，随之而来的是，Web应用程序中存在的多种安全漏洞渐渐显露出来，这些给人们的生活、工作、学习都带来了巨大的损失。面对Web网站存在的种种安全漏洞问题，文章通过对大量SQL注入攻击报文的攻击特征进行总结分析，结合SQL注入攻击的攻击特征和攻击原理，提出了一种基于通用规则的SQL注入攻击检测与防御的方法，并利用SQL注入检测工具Sqlmap进行SQL注入攻击模拟同时对网络流量捕捉抓包，对上述检测防御方法进行验证。SQL注入检测工具利用自带网络爬虫通过HTTP协议和URL链接来遍历网页并获取页面数据信息，然后进行SQL注入尝试并通过抓包工具捕捉网络攻击流量，提取攻击特征，总结通用规则，更新规则库，最终结合IPS入侵防御系统告警或阻断来提升网络环境的安全性。实验测试表明，该方法可有效检测SQL注入攻击漏洞。

包含一个完整的安全漏洞扫描器代码。基于vc++6.0。采用多线程方式对单机进行安全漏洞检测,图形界面操作方式。扫描内容包括：路由信息(到达目标主机的路由追踪)，开放端口，NT/2000的NetBios信息，CGI漏洞，以及NT Server弱口令用户。

摘要:本发明涉及人工智能技术领域，具体涉及基于人工智能的服务器集群安全漏洞检测方法，包括：获取每个已知漏洞类型下的所有日志数据，并为每个已知漏洞类型随机分配一个标签向量，根据标签向量以及日志数据训练神经网络；通过神经网络获得固定时间段内的日志数据的特征向量，并将所有特征向量进行聚类获得所有待评估类别，计算出每个待评估类别的融合特征向量，根据每个待评估类别的融合特征向量和每个待评估类别对应的标签向量获得每个待评估类别对应的已知漏洞类型，进而获得所有的安全漏洞。本发明使得安全漏洞能够被及时准确的发现，避免了反应安全漏洞的日志数据的特征信息被没有安全漏洞的日志数据的特征信息淹没或干扰这一情况。

在司徒西大神易语言ms17010漏洞检测源码上稍做修改，并做成了批处理，可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小，扫描准确。缺点是扫描速度较慢。 使用方法： 此程序为易语言开发，如被误报病毒，可以将文件从隔离区恢复，添加信任。 下载后假设文件解压放在D盘 运行方式： 一、直接打开ms17010目录，运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”，用以下方式运行。 二、 1.1 Win键+R键，打开运行，输入：cmd 2.1 在终端输入：cd /d d:\ms17010 3.1 测试本机：ms17010pc.exe 127.0.0.1 测试远程单机：ms17010pc.exe 目的IP （注意命令和IP之间有个空格） 3.2 网段批量测试：ms17010.exe 目的网段 例如：ms17010.exe 192.168.188.0/24 （注意命令和IP之间有个空格）