网络安全

webshell 这是一个webshell收集项目，本项目涵盖各种常用脚本 如：asp,aspx,php,jsp,pl,py 你还可以提交各种webshell给该项目，请勿更改名称和密码 注意：所有webshell不保证无后门 本项目提供的...

HttpExhaustiver介绍 HttpExhaustiver是一款用C#编写的HTTP协议穷举工具，可穷举用户名、密码、验证码等等。常用于用户名爆破（暴力破解）、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver主界面 H...

ImXSS介绍 ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP，秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流。跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信...

flightsim流量模拟器 Flightsim 是一个轻量级实用程序，用于生成恶意网络流量，并帮助安全团队评估安全控制和网络可见性。 该工具执行测试来模拟 DNS 隧道、 DGA 流量、对已知活动 C2目的地的请求以及其他可...

ezXSS介绍 ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。 ezXSS功能 易于使用的中控台，包含静态，有效负载，查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义javascript以...

本文说的是ThinkCMF 2系列，包含ThinkCMF 2.2.3漏洞，其它ThinkCMF 1.6.0从SQL注入到任意代码执行 前台用户文章编辑提交存在注入 前台的文章编辑中操作框架注入，所以可以直接sql注入 url:http://think...

获得管理员密码 ThinkCMF是基于thinkphp3.2写的，前台在登录方法中存在注入，直接看文件application\User\Controller\LoginController.class.php 方法 dologin 很明显的注入，通过extract我们可以注册...

《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。由全国人民代表大会常务委员会于...

疯了！我要过滤广告 这是一篇自黑文。现在几乎95%以上的网站都放有广告，更甚的是那些大网站大平台，一个页面有本事放几十个广告脚本，放文字图片广告就算了，关键他们还放视频广告啊……，忍无可忍了？下面这...

Vulmap介绍 Vulmap 是一个开源的在线本地漏洞扫描器项目。 它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。 这些脚本可用于防御和进攻目的。 使用这些脚本进行脆弱性评估是可能的。 也可以被用...