Struts 2 全版本漏洞检测工具

水平越权漏洞检测的探索及实践 业务类漏洞发现能力建设思路

漏洞扫描工具系列四--Web应用安全漏洞检测工具(jsky）

WEB漏洞检测与评估系统实施方案.docx

在CSDN上没有找到，所以将别处下载的上传过来，必须免费分享！ 包括两个程序，代码尚未调试，希望有所借鉴。 代码仅供学习交流，切勿行危害安全之事，务必遵守法律法规！

最新CVE-2019-0708poc ,懂得来，不懂得就别来了，360火神团队写的poc，亲测好用，用于自建，无损检测

资金 使用图神经网络和开源资源库检测代码漏洞。这是模型中描述的实现： ，， ， ，，，，李立变和，“将基于图的学​​习与自动数据收集相结合以检测代码漏洞” 。 FUNDED是用于构建漏洞检测模型的新颖学习框架，该框架利用图神经网络（GNN）的进步来开发一种新颖的基于图的学​​习方法，以捕获并推理程序的控制，数据和调用依赖性。 2020年11月-该论文被接受！ 在线工具和更多数据集可在我们的。 内容 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本，以进行开发和测试。 先决条件 在运行项目之前安装必要的依赖项，SoftWare的一部分与数据预处理有关，而Python库是我们已经测试过的环境。有关更多详细信息，请参考requirements.txt： 软件： Python库： 设置 本节提供了使项目运行的步骤，解释和示例。 1）克隆此仓库 $ git clone git

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等，密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等，Web指纹识别模块可识别75种（Web应用、中间件、脚本类型、页面类型）等，可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

Middleware-Vulnerability-detection 实时更新较好用最新漏洞EXP，仅供已授权渗透测试使用 2020.4.18项目迎来两位伙伴一起维护 @caizhuang :beer_mug::beer_mug::beer_mug: @3ND:beer_mug::beer_mug::beer_mug: Apache --2019 Apache-flink 未授权访问任意 --2019 CVE-2019-0193 Apache Solr via Velocity template RCE --2020.3 CVE-2019-17564 Apache Dubbo反序列化漏洞 --2020.7 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 --2020.10 CVE-2020-13957 Apache Solr 未授权上传 --2020.11 CVE-2020-13942 Apache Unomi 远程代码执行 Cacti --2020.2 CVE-202

基于静态代码分析的PHP安全漏洞检测，霍志鹏，崔宝江，PHP脚本语言被广泛用来开发Web系统，其遭受的攻击正在日益增多。然而人工代码审计费时费力并且容易出错，所以需要自动化静态代码审