安全研发自测用例，识别web开发过程中安全漏洞

Domain4.3(明小子)10.10.10更新版主要更新内容如下： 1.驱除部分死连接，恢复部分官方连接 2.改变默认显示页面为本人BLOG 3.修正程序在检测时出错的BUG 4.修正程序在部分系统中无法启动的BUG 5.加了一个功能模块，但还不成熟，隐藏了，高手的话可以用OD调出来！>!< 6.修复前段时间一些朋友反映的错误和程序宏 7.增加四款SKN皮肤！ 10.10.11紧急更新： 1.修正新版程序在部分系统中启动后直接导致系统蓝屏的BUG 2.修正域名查询的几个错误 3.修正程序批量检测查询到域名的时候无反映的BUG！ Domain4.2(明小子)10.01.16更新版主要更新内容如下： 1.删除所有无关数据 2.优化急速代码 3.改变启动线程 4.增加SQL数据批量导出功能 5.加入几个优化进程模块,非后门.后台运行. 6.锁定主程序栏目宽和高，不在恢复 7.删除“辅助工具”模块中全部代码 8.修正XP SP3 程序下兼容问题 9.重新改写域名查询旁站线程 程序于2010年01月16号调试完毕! 提别提示:第4个功能只能运行在完整版的windows XP 平台系统中,其他平台无法运行,如果出现恢复按钮并不能保存请自行调试与本程序无关.谢谢合作! 宝宝的话：有朋友们的鼓励才会有这个版本的发布，这当是我送给大家2010年里的第一个礼物吧。 Domain4.1(明小子)0901更新版主要更新内容如下： 1.增加新系统兼容模块,全面兼容2000-2008各系统 （部分精简版系统除外） 2.优化网站打开速度,删减部分无用内核信息,全面加快程序启动速度. 3.基于09.05.20号内核提升,改变搜查循环的一个死BUG! 4.删除在0520上增加的一个补针函数,并使用新的函数替换.保证不报错. 5.不在兼容xpsp3,因为没时间去修正这个错误。所以可能部分SP3系统运行不起来本程序 6.增加部分程序扩充空格代码，为下个版本更新做好铺垫 小提示：保留旧的IP反查连接系统,原因没有找到新的和稳定的IP反差服务器！如果有能提供的请与本人联系！谢谢合作 Domain4.1(明小子)0520更新版主要更新内容如下： 1.基于08.10.01号内核提升,修正一次关键错误。 2.替换原程序自带的那个小马,该为最新美化免杀版的小马！ 3.添加一个服务器挂钩程序(非插件),使修改后的新内核兼容vista系统。 4.程序数据库默认名为：SetData.mdb 请大家使用3.5版本以上的MDB数据.其他低版本程序可能不兼容！ 5.删除后台下载统计代码(以前没发现,本人也是从网站上面下的软件,排除作者自添加行为) 6.加了一个补针,针对sql注入功能中的一个小BUG。 7.删除了很多没有用的代码,最大限度的优化程序启动速度。 8.更新部分在xpsp3下出错的几个小BUG(小问题小解决,这个错误仅针对部分优化过度的XPSP3系统)。 提记：很多朋友说需要修改下程序IP域名查询功能,这里说明下.由于内核找不到关键句柄导致无法更新,下个版本在仔细看看！ Domain4.0(明小子)1001更新版主要更新内容如下： 1.更新部分过度优化过的系统不兼容问题。 2.修改内存识别函数，使其降低软件在使用期间所占用的内存大小。 3.基于08.09.15号内核提升，修正因修改软件所出现的几个导致软件崩溃的几个BUG。 4.换了软件自带的那个垃圾皮肤。加入兼容美化皮肤！更美观！ 5.兼容前版本数据库支持功能 6.去掉了没有用的PHP入侵选项和几处小BUG...... 转贴是一种美德！分享也是一种快乐，工具仅做辅助作用请勿用在非法用途上！ 程序自带本BLOG连接，启动比较慢！不喜勿用！谢谢合作！

Redhat6.5服务器被扫描openssh漏洞，升级openssh为openSSH 8.71版本来修补漏洞。提供详细操作文档和相关源码包。

一款好用的shiro检测利用工具，使用方式java -jar shiro_tool.jar https://xx.xx.xx.xx，Github有开源下载链接，在这里上传是为了赚积分下载别的工具，欢迎使用

java web程序常见高危安全漏洞（如：SQL注入 、 XSS跨站脚本攻击、文件上传）的过滤和拦截处理，确保系统能够安全的运行

栈溢出利用软件漏洞分析入门，挺不错滴、、、

第11章 漏洞扫描器的设计(含源码) 11.1.3 DemoInject 11.1.4_1 Inject ASP 11.1.4_2 PortScan_Inject 11.2 ExhaustPassword 11.3 PortScan_DDOS 11.4 Sniffer_Pass 11.5 PortScan_Match

MS15-034-扫描仪 MS15-034-Scanner是Windows命令行实用程序，它扫描[MS15-034]（ ）漏洞的一个或多个URL。以非破坏性的方式 该实用程序使用原始套接字来执行扫描，从而绕过大多数本机.NET Web浏览器或客户端（阻止访问关键标头值）固有的限制。 此外，此解决方案通过标头操作提供了完全的SSL支持。 调用不带参数的实用程序以查看选项。 接受一个或多个要扫描的URL的列表。 每个url应该完全合格，可以包含h​​ttp或https，可以使用备用端口，并且可以包含虚拟目录或子站点。 用法 该实用程序会发出屏幕上的进度详细信息，并将详细的扫描结果记录到日志文件（CSV）中。 执照

typecho-1.1-15.5.12-beta.zip

使用注意： 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版，请尽量按照正常思路来用，比如Url填写清楚，IP地址写对了，报错或者抛异常神马的别怪我，调输入校验好蛋疼。 本工具与网上已公布工具优点： 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能，利用的是jboss的热部署功能，直接部署一个war包，一键返回一个菜刀shell 3. 反弹shell部分更完美，不再加载远程war包，直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制，本地（4.2.3.GA）测试成功，其他版本请自测 5. 体积更小，不再依赖java环境，但程序采用.net编写，需要.net 4.0环境 待完成： we blogic回显结果测试中，稍后加入