CVE-2017-12149漏洞利用工具，针对该漏洞快速方便的进行利用。

实战性：关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（不关注漏洞库的数量） 体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。 高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理；效率提升数倍，发包更少速度更快、更精准； 平台性：发动广泛的安全人员的力量，完善上面提到的所有资源库；包括基于社区的数据共享，插件发布，漏洞共享等； 艺术性：美观度高，家带来感官上的享受。 ———————————————— 版权声明：本文为CSDN博主「黑色地带(崛起)」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/qq_53079406/article/details/124646948

一些只有你自己知道的漏洞，或者比较偏门的漏洞，就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源，所以也能编写一些基于http命令执行的漏洞！

很多Java代码使用的shiro更新版本1.4.2，安全漏洞修复需要的下载 Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞，可被Padding Oracle攻击，攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值，绕过加密算法验证，执行java反序列化操作，最终可导致远程命令执行获取服务器权限，风险极大。

 Stegsolve.jar是一款图像隐写工具，支持使用不同方式解除图像隐写，是图像隐写的必备工具。

MD5: 66B588FA4BC1969F3CDD9FCB3EB151CC SHA1: FBDB7FF43A2DA8CCFFF7346C6BAD8E0619248E76 无后门，作者原版，2022Struts2全版本检测工具最新版by：abc_123 天融信内部版本 更新历程： ========================================== 2022.06.08 重点优化log4j2漏洞探测功能，更正检测payload错误。 2022.05.30 优化检测payload中content参数与网站正常应用参数重合，造成的误报问题。 2022.05.23 加入S2-061/S2-062漏洞检测与执行命令功能。 2022.05.01 界面整体改版，加入部分AWT组件。

专题资料（2021-2022年）AndroidNative层文件解析漏洞挖掘指南讲解.doc

文件包含漏洞介绍与利用方法详细讲解-实战训练解析

Linux基线初始化，适用linux7/8版本

如何建设高校网络安全漏洞管理处置体系？.pdf