linux 服务器GNU Bash小于版本4.3有操作系统命令注入漏洞，需要对bash升级，下载解压 #tar zxvf bash-4.4.tar.gz #cd bash-4.4 #./configure （如果centos7编译失败，请先安装#yum install gcc） #make #make install 添加环境变量 #echo‘ export PATH=/usr/local/bin:$PATH‘ >>/etc/profile #source /etc/profile 测试bash版本 #bash -version

NBSI 3.0 绿色版_注入漏洞检测工具

声明：本人坚决反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络需要我们共同维护，更推荐大家了解它们背后的原理，更好地进行防护。文章目录一.ph

[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)_POC 此POC是我用于vulhub复现的，可以先看我文章再下载

附件是linux常用的安全加固手册，对系统无影响，亲测有效

360独家防注入跨站脚本攻击漏洞补丁php-asp-jsp

搜索 cve-search是一种工具，可将CVE（常见漏洞和披露）和CPE（通用平台枚举）导入MongoDB中，以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快，您可以通过Internet限制敏感查询。 cve-search包括一个用于存储漏洞和相关信息的后端，一个用于搜索和管理漏洞的直观Web界面，一系列查询系统的工具以及一个Web API界面。 cve-search被许多组织使用，包括的。 本文档为您提供了如何从cve-search开始的基本信息。 有关更多信息，请参阅该项目的/ doc文件夹中的文档。 入门 查看以开始使用 用法 您可以使用search.py​​搜索数据库 ./bin/search.py -p cisco:ios:12.4 ./bin/search.py -p cisco:ios:12.4 -o js

Arachni是一个多功能、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费，可安装在windows、linux以及mac系统上，并且可导出评估报告

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。我这里的AWVS是11版本的，是吾爱破解论坛的一位大牛破解的，在此，真心膜拜一下这位破解大牛。

去做 Laravel指纹 Laravel Leak .env Laravel调试模式 Laravel CVE-2018-15133 Laravel点火 APP_KEY不安全的反序列化已泄漏 安装 克隆回购 git clone https://github.com/carlosevieira/larasploit 跑 cd larasploit python3 larasploit.py