Web技术是通过Web采用HTTP或HTTPS协议访问外部并对外部请求提供服务和响应的应用程序，Web应用日益成为软件开发的主流之一，随之而来的是，Web应用程序中存在的多种安全漏洞渐渐显露出来，这些给人们的生活、工作、学习都带来了巨大的损失。面对Web网站存在的种种安全漏洞问题，文章通过对大量SQL注入攻击报文的攻击特征进行总结分析，结合SQL注入攻击的攻击特征和攻击原理，提出了一种基于通用规则的SQL注入攻击检测与防御的方法，并利用SQL注入检测工具Sqlmap进行SQL注入攻击模拟同时对网络流量捕捉抓包，对上述检测防御方法进行验证。SQL注入检测工具利用自带网络爬虫通过HTTP协议和URL链接来遍历网页并获取页面数据信息，然后进行SQL注入尝试并通过抓包工具捕捉网络攻击流量，提取攻击特征，总结通用规则，更新规则库，最终结合IPS入侵防御系统告警或阻断来提升网络环境的安全性。实验测试表明，该方法可有效检测SQL注入攻击漏洞。

释放重引用（UAF）或者未初始化漏洞题目,

个人使用，适合centos7以上版本的linux系统

模糊测试 强制性安全漏洞发掘：本书主要内容包括：模糊测试的工作原理，模糊测试相比其他安全性测试方法的关键优势，模糊测试在查找网络协议，文件格式及Web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法，并给出多个说明模糊测试强大效力的历史案例。可作为开发者，安全工程师、测试人员以及QA专业人员的参考用书。

MagiCude:分布式端口（漏洞）扫描，资产安全管理，实时威胁监控与通知，高效漏洞闭环，漏洞维基，邮件报告通知，poc框架。部署参考参考https://github.com/er10yi/MagiCude/wiki/Installation-Guide

nessus 1月份更新包~~

计算机三级-第11章 网络管理 本章要点： 11.1 基本概念 11.2 网络管理模型 11.3 ICMP协议 11.4 故障处理与漏洞扫描 1．配置管理 配置管理监控网络及其所有设备的配置信息，其中包括MIB中定义的配置信息、网络管理标准中未定义但对设备重要的用于管理的辅助信息等的自动获取、自动配置与备份，路由器端口和信息设置的一致性检查以及用户操作日志等。 2．故障管理 故障管理将那些可能导致网络出现中断或瘫痪的因素指出来，并找出必须给予修复的错误。主要任务包括故障监控、报警、故障信息管理、排错支持工具以及检索及分析故障信息。

0708漏洞的危害和永恒之蓝一样，受影响的用户很多，这款漏洞批量扫描工具是使用360poc导出的，支持扫描目标导入，以及扫描结果导出的功能，支持多线程批量快速扫描

CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞

针对磐云B系列漏洞设备提交教程 B7 B8 B100 都是有效的 中职组磐云 网络空间安全 赛题 通过本项目竞赛，使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透，具有分析、处理现场安全问题的能力，促进学生团队 协作实践能力，引导中等职业学校关注网络安全技术发展趋势和 产业应用方向，促进专业建设与教学改革；推进中职学校与相关 企业的合作，更好地实现工学结合的人才培养模式，为网络信息 安全行业培养高素质的技能型人才。 ———————————————— 在规定时间内，参赛团队完成网络连通、网络系统安全策略 部署、网络安全运维、系统渗透与对抗等