[其他类别]通用防SQL注入漏洞程序(Global.asax方式)_sqlinjection（ASP.NET源码）.rar

入侵检测技术课件：2-8 爆库漏洞.ppt

该漏洞扫描器分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围，根据需要选择要扫描的内容，系统依次进行扫描并最终将扫描结果汇总展现给用户。

Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271

Weblogic XML反序列化漏洞检查工具CVE-2017-10271，用于网络管理员发现网络中存在的Weblogic XML反序列化漏洞，及时进行修补

cisco-global-exploiter 描述：路由器和交换机作为网络中主要的连接设备，承载着全部的网络流量。简单来说是一个针对思科设备的漏洞利用工具合集。其中包含了14个思科各类产品的漏洞利用功能，虽然洞领略高，但我们对其仍然不能忽视。 Cisco工具集 cisco-torch描述：出于对已有工具功能的不满。与其他同类工具相比，cisco-torch具备多种应用层协议的指纹识别特性，借助与第三方指纹库的比对，可以轻松识别目标设备及系统类型。 使用所有的扫描类型来扫描目标IP地址192.168.99.202 Cisco工具集 模糊测试 （fuzz testing, fuzzing）是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中，并监视程序异常，如崩溃，断言(assertion)失败，以发现可能的程序错误，比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 Fuzzing * * * * * * * * * 漏洞分析 漏洞分析工具集，共分为6个小类，分别为Cisco工具集、Fuzzing工具集、OpenVAS、开源评估软件、扫描工具集、数据库评

渗透测试，文件上传漏洞笔记知识梳理图，适用于学习渗透测试初学者学习，仅供参考学习。java php jsp jxsp，漏洞利用，前端验证，ISS，Apache，Nginx，通用手法，WAF绕过特殊情况处理，以及安全防护漏洞修复。

wp-revslider WordPress RevSlider 文件上传和执行漏洞

本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行，对1099端口的rmi服务直接进行漏洞检测。

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一