北极熊扫描器是一款简单的WEB扫描器，但是功能却是非常丰富，除了基础性的二级域名检测和C段之外，额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404，但支持多任务执行，支持延迟（降低速度，以免被安全软件拦截）同时少见的还有代码审计功能，可以让管理员快速进行白盒测试，网站代码中的隐藏木马等检测，速度快…漏洞扫描软件仅自带了12种脚本，但却是可以扩展的，在软件的配置里，多数的功能都是可以自己更改的，软件同时拥有指纹识别功能，识别常见的CMS并提供渗透方案，本软件还具备的一个特色功能是“熊眼扫描”，扫的不仅是C段那么简单，可以破获到管理员后台，提供自动化FTP弱口令破解和SQL弱口令破解，字典可选，软件设置也做了人性化调整，可以屏蔽自己不使用的功能，软件为“免费软件”作为国产扫描软件，实属难得！

Web安全漏洞加固手册 V2.0

vuInhub靶场实战系列-prime:1

软通新员工网络安全考试答案.pdf软通新员工网络安全考试答案.pdf软通新员工网络安全考试答案.pdf软通新员工网络安全考试答案.pdf软通新员工网络安全考试答案.pdf软通新员工网络安全考试答案.pdf

web安全ppt，一共44页，制作精美，适用于课程汇报和学习

我们最常见的Web安全攻击有以下几种1.XSS跨站脚本攻击2.CSRF跨站请求伪造3.clickjacking点击劫持/UI-覆盖攻击下面我们来一一分析跨站脚本攻击（CrossSiteScripting），为了不和层叠样式表（CascadingStyleSheets,CSS）的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。1.ReflectedXSS（基于反射的XSS攻击）2.StoredXSS（基于存储的XSS攻击）3.DOM-basedorlocalXS

内容概要：通过视频带动学者实际做各种安全分析及其实战。你会了解漏洞的形成原因，为什么会出现漏洞，那么又该如何利用漏洞 适合人群：适用web安全初学者 能学到什么：1.红蓝对抗 2.认识加密算法编码 3.sql注入 保护网络，人人有则

白帽子讲Web安全.pdf 欢迎下载

白帽子讲Web安全完整清晰pdf版本，学习使用，解压可用

Web安全测试：《Appscan用户指南》《Web安全深度剖析（张炳帅编著）》