一个完整的网络安全扫描系统，可以在此基础上加入最新漏洞特征库，形成优秀的安全评估软件。软件采用Visual C++ 6.0开发，可直接编译运行。

FTP服务器漏洞攻防.pdf

包含三个漏洞复现

Safe3 Web漏洞扫描系统企业版v10.1 破解版

vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞，远程攻击者可利用此漏洞造成受影响应用程序崩溃，拒绝服务合法用户。

利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结，没啥深度，正如文章开头所说，权当总结，别无它意

Nessus漏洞插件更新包 Plugin Set：202001081740 更新时间：2020年1月8日 Nessus安装：https://t.zsxq.com/j6eMJa2

把Xss跨站攻击和sql注入 一种方法是在表单提交或者url参数传递前，对需要的参数进行过滤,请看如下XSS过滤工具类代码

XSS漏洞和sql注入解决方案 傻瓜试文档，拷贝就可以了，通用版本

Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有： 遍历所有API接口，自动填充参数 尝试 GET / POST 所有接口，返回 Response Code / Content-Type / Content-Length ，用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有： 遍历所有API接口，自动填充参数 尝试 GET / POST 所有接口，返回 Response Code / Content-Type / Content-Length ，用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数，例如url参数，容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server，打开Swagger UI界面，供分析接口使用 使用Chrome打开本地Web服务器，并禁用CORS，解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时，本地服务器拦截API文档，修改path，以便直接在Swagger