适用于centos 8 redhat 8 系列操作系统，x86 架构 openssh 9.6版本，更新升级版本，修复安全漏洞 2023年12月25日 openssh rpm二进制包

phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)

本项目的主要目的: 针对日常收集的Python POC\EXP测试脚本，使用可视化界面统一执行入口，方便运行。 本项目适合人群: 有Python基础的渗透测试人员（工具自带简易编辑器，可修改脚本内参数，重新加载后可灵活使用脚本进行测试） 可视化界面开发库: Tkinter python版本: 3.5+

NULL 博文链接：https://gqsunrise.iteye.com/blog/2214704

Cobalt Strike是一款商业漏洞利用和渗透测试工具，由Strategic Cyber LLC开发。它是一个功能强大的后渗透工具，可以用于模拟攻击，并测试网络防御系统的安全性。Cobalt Strike主要用于渗透测试、红队操作和APT攻击模拟等领域。它包含了许多模块，如端口转发、上线控制、文件传输、屏幕截图、键盘记录、漏洞利用等等。Cobalt Strike还提供了一个集成式的攻击管理平台，可用于管理和协调攻击团队的操作。由于其功能强大和易于使用的特点，Cobalt Strike已成为渗透测试和红队操作中不可或缺的工具之一。

强大的网站检测漏洞工具，通过注入数据来查找漏洞，本软件仅做学习之用，不要恶意使用，否则后果自负。 网站攻击检测，也可以测试自己网站是否抗揍

C#语言源代码漏洞测试规范，帮助大家更好地完善代码，避免bug，从中获益

Java项目中往往会使用很多第三方类库或开源类库。在完成项目开发，并准备上线时，经常需要做漏洞扫描。一旦扫描出的上千的漏洞往往会让我们不知所措。如果上线要求非常严格，针对漏扫结果，我们需要逐个jar包查找有没有对应的升级或补丁。而即便我们找到了升级Jar包，在升级过程中也可能遇到版本不兼容的情况，甚至导致整个系统无法运行。 事实上，对于局域网类项目，或者内部网络已经做了严格的安全防护措施，甚至于各种端口全部关闭的情况下，单个软件包的漏扫并不能说明太大问题。 但为了满足漏扫规定，我们仍然需要处理，这里提供一种快速的清除项目中安全漏洞的方法。需要特别说明的是本插件仅仅针对我们项目打包出的Jar包清除了漏扫特征文件，使漏扫软件无法扫描出安全漏洞，并未进行事实上的软件包升级或任何填补漏洞的工作，请您要特别注意这一点。

全球第一本关于家用路由器底层安全分析的书籍！系统剖析路由器硬件分析之道。技术要点与实践可延伸到智能物联、工控系统等新兴领域！吴石、余弦推荐！