常用CTF密码字典。

linux 漏扫工具

主要是对web安全里面的业务安全漏洞进行分类，整理。

CTF常用字典。

[神器]K8 Struts2 Exp 20160516(Struts2综合漏洞利用工具) K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell 目前已支持以下struts2漏洞编号 (S2-032 s2-020 s2-019 s2-016 s2-013 s2-009 S2-005) 声明:工具仅供安全检测或网络攻防研究,非法用途后果自负.

计算机安全顶会 2020年USENIX Security Symposium论文全集

在分析研究计算机网络安全漏洞检测方法以及漏洞扫描技术基础上, 分别从发送含特征码的检测数据包与接收数据包、漏洞特征库与验证库的建立、漏洞扫描控制与调度、漏洞防护建议等方面, 提出计算机网络安全漏洞检测与防护方案

天镜漏扫接口文档

主动信息收集

Hawkeye扫描仪cli是项目安全性，漏洞和常规风险突出显示工具。 它旨在集成到您的预提交钩子和管道中。 运行和配置扫描仪 Hawkeye扫描器cli假定您的目录结构是这样，它将工具链的文件保留在顶层。 大致来说，这可以归结为： Node.js项目在顶层具有package.json Ruby项目将在顶层有一个Gemfile Python项目将在顶层有一个requirements.txt PHP项目将在顶层具有composer.lock Java项目将具有一个build （gradle）或target （maven）文件夹，并包含.java和.jar文件 Kotlin项目将具有一个build （渐变）或target （maven）文件夹，并包含.kt和.jar文件 Scala项目将有一个target文件夹（带有sbt-native-packager或sbt-assembly插件的sbt-assembly ）文件夹，并包含.scala和.jar文件。 检查以获取正在运行的演示。 Rust项目将在顶层具有Cargo.toml 这并不是穷尽的，因为有时工具需要其他文件才能存在。