DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
2022-12-17 18:51:26
1.29MB
1
apache-tomcat-8.0.46 Linux版本
tomcat8含有AJP漏洞的版本,可以用于漏洞测试。
2022-11-04 16:34:35
9.46MB
1
以太坊智能合约安全漏洞分类及测试用例集,包含了37种以太坊solidity代码漏洞。
SWC以太坊智能合约漏洞库清单如下:
SWC-100:未声明函数可见性
SWC-101:整数溢出
SWC-102:使用过时的编译器
SWC-103:未锁定的pragma声明
SWC-104:未检查的调用范围值
SWC-105:无保护的以太币提款
SWC-106:无保护的SELFDESTRUCT指令
SWC-107:重入漏洞
SWC-108:未声明状态变量可见性
SWC-109:未初始化的存储指针
SWC-110:触发assert断言
SWC-111:使用过时的solidity函数
SWC-112:委托调用非可信合约
SWC-113:失败调用引发的DoS攻击
SWC-114:交易顺序依赖
SWC-115:利用tx.origin授权
SWC-116:使用区块值作为时间计量
SWC-117:签名的非唯一性
SWC-118:错误的构造函数名
SWC-119:影子状态变量
SWC-120:基于链属性的弱随机性
SWC-121:未保护签名重放攻击
SWC-122:缺乏适当的签名验证
。。。。。。
2022-06-22 18:10:36
3.72MB
1
用于Spring Cloud Function SPEL表达式注入漏洞测试环境搭建,是编译好的服务端程序,命令号java -jar *.jar运行即可,服务端运行在127.0.0.1:8080端口
2022-04-06 00:15:55
14KB
1
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
2022-04-02 10:37:40
12.08MB
1
Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。
2022-03-11 10:14:21
574KB
1