伴随着互联网技术的普及与应用，网络安全问题已经上升到国家安全的层次；放眼世界，近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜，可以说没有网络安全就没有国家安全。对于水电厂而言，一旦遭到网络攻击，轻则影响企业安全生产，重则影响社会稳定。为此，电厂建设电力监控安全防护系统，来加强电力监控系统的网络安全，这一举措是保证电厂向外提供稳定可靠清洁电力的基础。文章以某水电厂电力监控系统的发展过程为切入点，详细的介绍电厂实现电力监控系统安全防护的方法，为其他电力企业建设提供参考。

Seay官方版是一款专业的Seay源代码审计工具。Seay源代码审计系统最新版支持一键自动审计、函数查询、代码高亮编辑器等功能，可以帮助用户随时审查源代码，及时发现问题。通过Seay源代码审计系统用户可以自定义审计规则，自定义设置参数，提高代码审计师的工作效率。适用于网络安全员

bluecms1.6源码 适合代码审计初学者

这个是DVWA网络安全渗透靶场，这个是压缩包，此为靶场，不要看错了，学习网络安全或者是其他的渗透知识。靶场是必备的，一个好的靶场对学习知识起到了十分重要的作用，DVWA靶场是网络安全或者是渗透中必备的东西，所以必须要购买！ 由于开发人员在编写源代码时，没有对源代码中可执行的特殊函数入口做过滤，导致客户端可以提交一些cmd命令，并交由服务器程序执行。导致攻击者可以通过浏览器或者其他客户端软件提交一些cmd命令（或者bash命令）至服务器程序，服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。

在拿到一个网页之后除了打开 F12 和抓包以外，还可以考虑扫一下后台，所谓扫描后台就是扫描站点的目录下还有哪些页面可以访问，看一下有没有类似管理员页面、备份文件泄露和其他文件等 御剑后台扫描是 T00LS 大牛的作品，可以用于扫描后台，同时这也为程序开发人员增加了难度，需要对的后台目录结构进行优化。御剑的用法很简单，在左下角添加需要扫描后台的域名，然后在右上角选择使用的字典，然后设置合适的线程数和扫描速度等就可以开始扫描了。扫描结果会显示在中间，点击访问即可。工具自带扫描的字典，同时我们也可以继续添加内容进去 在这个文件中我提供了字典以助于使用 对于学习网络安全和渗透的学习非常重要，非常推荐。有了这个之后渗透和网络安全变得更加简单了

在全球最受安全人员欢迎的工具榜单中，Burp Suite这个工具排名第一，并且排名第二的工具和它的功能和作用是一样的，并且还是免费的。 burp这个工具还是付费的，还能一直保持第一。 可见burp这个工具在我们安全圈他的地位。 Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式， 包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试。 是网络安全渗透中比较常用的工具，几乎每一个渗透都要用到他，学好burp有助于渗透的学习和深入理解

Webshell管理工具，动态二进制加密网站客户端。流量动态加密，攻击特征安全设备（WAF、WebIDS）难以检测。   冰蝎通信过程中使用AES（高级加密算法，对称加密，微信小程序使用此种方法）进行加密，Java和.NET默认支持AES，php中需要开启openssl扩展，在V2.0版本后，php环境方式根据服务端支持情况动态选择，使得冰蝎更强大，V3.0中使用预共享密钥，全程无明文交互，给waf、ids设备威胁狩猎带来挑战。 冰蝎"客户端基于JAVA，所以可以跨平台使用，最新版本为v2.0.1，兼容性较之前的版本有较大提升。主要功能为：基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等，功能非常强大

在使用burp等软件的时候，字典一定是必不可少的，一个好的字典可以让你的成功概率上升也可以促使你的目的达成，而很少有人会自己去制作一个字典，因为不仅仅需要很多的经验，更要花费巨大的时间是很不值得的，之所以他叫做字典，是因为他的数量巨大，使用起来比较方便，我这里就发布了一个字典的压缩包，这个压缩包有五个字典，非常适合学习网络安全和渗透的人使用，这个字典数量庞大，使用起来也非常方便，在使用时，只要导入字典就可以进行操作，这里的字典已经按照顺序排列，非常适合使用，而且他不仅仅数量庞大，体积也非常小，希望可以对大家有帮助

包含一下从工具使用,到源码审计,到渗透测试思路,操作系统安全评估等.系统得给大家整理了学习方法. Nmap PHP代码审计 powershell语法 python regrex python SQLMAP SQLMAP-2 SSRF vi vim2 W3af web安全 web前端知识框架 Web应用安全 XML安全汇总 XSS导图 安全思维导图 常见威胁 二进制漏洞分析脑图 企业安全防御 渗透测试 渗透的艺术 渗透经验 图片隐写 网站SEO方案 习科技能表 业务安全TOP10 运维安全 智能设备 apk攻防脑图 C++编程语言思维导图 CTF题目工具资源 Kali Linux Linux 安全辅导 Linux检查脚本 Maltego使用导图 MySQL数据库管理

JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。