1、 一键即可扫描Android APK文件； 2、 支持扫描Android端应用程序REST API（模拟器或实体设备）； 3、 生成格式化扫描报告； 4、 免费使用； 5、 操作简单，界面友好； 使用步骤： 1、 开启Yaazhini应用程序； 2、 输入项目名称； 3、 上传需要扫描的APK文件； 4、 点击“Upload & Scan”（上传&扫描）按钮； 5、 扫描完成之后，我们将会查看到漏洞扫描详细报告； Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式： 1、 SQL注入 2、 命令注入 3、 Header注入 4、 跨站脚本XSS 5、 安全Header缺失 6、 响应Header中的敏感信息泄露 7、 错误信息中的敏感信息泄露 8、 服务器端输入验证缺失 9、 禁止使用的HTTP方法 10、不正确的HTTP响应等等

2020-Vulnerabilities 本项目为Timeline Sec团队2020年复现的所有漏洞。 贡献者 水木逸轩（组长）、PingPig、daxi0ng、zhang0b、Ly、十一、falry、li9hu、s1mp1e、microworld、纸超人、:fish:、hatjwe、Menge、蚂蚁、DEADF1SH_CAT、小泫、口算md5、idolVegeta、ebounce、Loading、蔷薇、蔷薇柠檬等 疑问解答 Q：后续还会有更新吗？ A：会的。这些并未包含2020年的所有漏洞，后面如果复现了2020编号的CVE，还会更新上来。 公众号

web服务器漏洞修复

pikachu漏洞练习平台实验

SQL注入漏洞攻防攻略大全 目录 SQL注入漏洞攻防攻略大全 1 (一) SQL注入漏洞全接触--入门篇 1 (二) SQL注入法攻击一日通 9 (三) SQL Server应用程序中的高级SQL注入 19 (四) 跨站式SQL注入技巧 25 (五) 编写通用的ASP防SQL注入攻击程序 28 (六) SQL注入攻击的原理及其防范措施 30 (七) 利用instr()函数防止SQL注入攻击 34

IoT安全漏洞检测平台（源码，供参考学习）.zip

centos6 制作nginx rpm包源码包，仅供参考

主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯： 跟踪用户的输入数据，判断数据进入的每一个代码逻辑是否有可利用的点，此处的代码逻辑 可以是一个函数，或者是条小小的条件判断语句。 敏感函数参数回溯，根据敏感函数，逆向追踪参数传递的过程。这个方法是最高效，最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的，只要找到这些函数，就能够快速挖掘想要的漏洞。

易语言源码下载程序最新通杀漏洞入侵工具.rar 易语言源码下载程序最新通杀漏洞入侵工具.rar 易语言源码下载程序最新通杀漏洞入侵工具.rar 易语言源码下载程序最新通杀漏洞入侵工具.rar 易语言源码下载程序最新通杀漏洞入侵工具.rar 易语言源码下载程序最新通杀漏洞入侵工具.rar

简单的用WUA API实现的Windows 系统漏洞扫描程序