###2019.2.15 v2.0.1 t00ls专版 更新日志 1.修复了PHP 5.3.0之前版本提示JSON错误的问题。 ###2019.2.9 v2.0 t00ls专版 更新日志 1.增强了PHP的兼容性，PHP 5.2~PHP 7.2.15全版本支持，加密方式根据服务器端支持情况动态选择，不再依赖openssl扩展。 2.虚拟终端命令执行结果增加了右键复制功能。 3.数据库查询结果可复制（单个单元格、单行），可导出SQL查询结果。 4.增加了自定义请求头的功能，可自定义cookie等。 5.增加了HTTP代理连接功能。 6.通过虚拟终端启动的shell进程可关闭，避免服务器侧残留shell进程。 7.增加了简单的asp支持。 8.增加了服务器端输出容错功能，服务器端前后可插入混淆字符串，如gif文件头等。 9.修复了某些php环境下报always_populate_raw_post_data 错误。 10.修复了PHP 7环境下虚拟终端无法打开的问题。 11.修复了一些其他的bug。

黑色守望网络安全工具包 v5.2.1.3版本，主要功能就是一些电脑小功能，还有一些网络功能类似系统测试，端口搜索/扫描，文件急速搜索，文件捆绑，窗口拦截，MP3/4播放器等工具，前几个版本的工具包也就不发出来了，功能没有多少好，发出来也没什么用如果有兴趣可以找我私聊，我发给你，但是主要功能都集中于这个版本了，后续还会继续更新，前面几次没打算发，这个打算发出来，之后的也是慢慢来更新，有时候会没思路然后更新特别慢，到现在这个版本，我已经写了一年多了，主要大多数时间都是在考虑写什么功能和解决漏洞的路上，所以特慢，如果有哪位网友在使用中发现了漏洞问题记得及时反馈给我，我会尽快进行改进的，现在工具包的功能也不多，就一些基础功能，如果说有啥灵感或者意见之类也都可以反馈给我，我虚心受教。 另外我自己建了一个计算机QQ群，如果对编程语言（Python C语言 C++ Java HTML ）感兴趣的或者对计算机感兴趣的都可以来，目前没多少人，还有好多小白，欢迎广大网友来我群交流！！！ QQ：（荐）2460766470，3530351848； QQ群：964716605

哈工大威海软件安全两个实验的实验报告

描述 3ds Max 场景安全工具是 Autodesk 推荐的检测和删除已知第三方恶意脚本的方法，这些脚本标识为 CRP/ADSL、ALC、ALC2、PhysXPluginMfx、MSCPROP 及其变体。恶意脚本可能会损坏 3ds Max 环境，导致数据丢失和不稳定，还有可能通过共享 3ds Max 场景文件扩散到其他系统。 版本 2.1.1 新增功能： - 添加了对 3ds Max 2023 的支持。 - 添加了 IT 管理功能。有关详细信息，请参见以下页面：https://help.autodesk.com/view/3DSMAX/2023/CHS/?guid=GUID-C8FEC566-7747-4C35-A7DE-6B8233C9ACB0 版本 2.1.0 新增功能： - 实现了对检测和删除 MSCPROP 恶意脚本的支持。 版本 2.0.1 新增功能： - 修复了“有更新时通知我”选项会在实际已安装最新场景安全工具时通知用户有新更新的问题。 版本 2.0.0 新增功能： - 该工具已重命名为“3ds Max 场景安全工具”。

ARP防护网络高手，我在学校时候用的，到现在我还一直在用很有效果的

kalilinux全工具中文帮助文档包括各种工具的中文帮助

Cross-Site Scripting Framework (XSSF)是一款安全工具，使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。

安全性能高，操作方便，可对文件，文件夹加密、隐藏或锁定。含key 适用win系列，但不适用于win7 MD5:2b832d8571545a76441afbe0d3a05ec9 SHA1:ec3086f8b5811db76578faa55c5c919f63069436

安全工具柜内部结构和安全指南.doc

积分java源码屁股#BETA OWASP ASST（自动化软件安全工具包）| 一种新型的开源 Web 安全扫描器。 注意：AWSS 是 ASST 的旧名称 介绍 Web 应用程序已成为日常生活不可或缺的一部分，但其中许多应用程序部署时都存在可被致命利用的严重漏洞。 随着用于开发这些应用程序的技术变得复杂，攻击者的技术也变得复杂。 攻击者不再需要接触受害者，他们可以同时攻击多人，被抓获并绳之以法的可能性很小。 自动化 Web 漏洞扫描器已被大量用于评估 Web 应用程序的安全性。 与传统的手动漏洞检测耗时、费力、效率低下相比，它们可以提高漏洞扫描的效率。 互联网上有很多Web漏洞扫描器，但是它们并没有解释可能的攻击以及如何对其进行反制。 我们设计并实现了一个新的自动化 Web 漏洞扫描器，称为自动化软件安全工具包 (ASST)，它扫描 Web 项目的源代码并生成结果报告，详细说明每个可能的漏洞以及如何保护它。 我们测试了 ASST 的性能，并将其结果与其他主要的开源漏洞扫描器进行了比较。 我们的结果表明，ASST 可以更全面、更准确地识别 Web 软件安全漏洞。 注意：它仍在开发中，请