网站漏洞与挂马检测 陈小兵 Site: www.antian365.com Blog：simeon.blog.51cto.com

nuclei 漏洞扫描工具

操作系统漏洞，对心血漏洞做了讲解及一些解决办法

讲解移动安全时所用的ppt，包含环境搭建与安全测试过程

mysql5注入漏洞代码

WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞，常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。可以利用该扫描器来检查自己的网站是否有安全漏洞。

什么是Upsploit？ Upsploit是用于文件上传漏洞识别和利用的跨平台渗透测试工具。 文件上传漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多，但是很难测试，甚至很难正确测试。 Upsploit提供了许多测试，使渗透测试人员和开发人员能够轻松验证针对其Web应用程序中的文件上传漏洞实施的安全控制。 要求 OSX 10.7或更高版本，现代Linux，Windows Vista SP2或更高版本 （Linux和OSX） （Windows） 用法 视窗： $ Upsploit or double-click the executable Linux： $ ./Upsploit or $ mono Upsploit 编译中 在Visual Studio（Windows）或MonoDevelop（Windows，Linux或OSX）中打开Upsploit.sl

安卓扫描器扫漏洞Windows版本

在CVE-2021-31805漏洞中，仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行，导致远程代码执行

weblogic相关漏洞