本项目的主要目的: 针对日常收集的Python POC\EXP测试脚本，使用可视化界面统一执行入口，方便运行。 本项目适合人群: 有Python基础的渗透测试人员（工具自带简易编辑器，可修改脚本内参数，重新加载后可灵活使用脚本进行测试） 可视化界面开发库: Tkinter python版本: 3.5+

基于python写的Spring快速漏洞验证脚本

GKAQZYZSJNSJ-029 信息安全专业工业互联网安全方向 实验概述 InduSoft Web Studio法国施耐德电气（Schneider Electric）公司的一个嵌入式HMI软件，该软件 是一个功能强大的自动化整合开发工具，提供所有的自动化建构模组来开发人机介面、SCADA 系統以及嵌入式设备解決方案。InduSoft 已整合 Web 技术并充分运用了互联网／内联网连结的优势。目前该软件广泛应用于电力、能源等多个自动化工业领域。此实验主要内容是学习通过网络上提供的InduSoft Web Studio工控软件的漏洞，进而拿到工业控制系统主机的权限。本实验msf工具加载漏洞模块，配置好模块，使之能顾被用于漏洞攻击。以及对工业控制系统软件的简单入侵。 实验目标 拿到InduSoft Web Studio工控软件所在主机的权限 预备知识 熟悉linux的基本语法 熟悉Linux msf工具的使用 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境靶机 winxp sp3 （ip：33） kali linux

;CONTENTS;工业控制系统漏洞简介;人机界面（HMI）;缓冲区溢出;缓冲区溢出：缓冲区溢出是编程错误，导致软件代码超出缓冲区的边界，它们会覆盖相邻的存储块。这些类型的编程错误是存在输入验证过程的原因，因为它们可能会使程序崩溃，导致数据损坏或在系统中执行恶意代码。 应对策略：采取正确的测试和确认方法以及进行任何适当的边界检查，以确保避免缓冲区溢出或软件故障。 ;02;靶机：winxp sp3 （ip：10.168.1.133）;02;02;02;谢谢观看

安全漏洞验证及加固ppt.rar

用于Spring Cloud Function SPEL表达式注入漏洞测试环境搭建，是编译好的服务端程序，命令号java -jar *.jar运行即可，服务端运行在127.0.0.1:8080端口

tls中间件攻击漏洞验证工具及操作手册，包含命令工具等

java编写，python作为辅助依赖的漏洞验证、利用工具，另外添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块，加快测试效率

本文详细讲解Click Jacking点击劫持漏洞原理及利用方式。该漏洞成功利用的关键就是能够将伪造的网页源码覆盖到目标页面上，并且在受害者不知情的情况下诱导进行操作，可将操作记录打印输出到控制台。攻击者也可通过技术手段将受害者的操作记录传回自己的服务器。

xss与cookie漏洞验证工具