网络安全

Black Hat Black Hat即 黑帽技术大会，会议都将探讨关于信息安全的热点话题。Jeff Moss 在1993年创办 Defcon，1997年创办黑帽并于2005 年将黑帽以1400万美金卖给 CMP Media。 想下载PPT的来这里 官方地址：https...

中国蚁剑AntSword 中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 核心功能 Shell代理功能Shell...

New御剑1.5后台扫描工具（加强字典版）+源码， t00ls大神的作品，方便快速查找网站用户后台登陆地址，同时也为程序开发人员增加了难度，尽量独特的后台目录结构。 很强大的加强字典，最优秀的是它可以自定义库内...

wooyun_public 乌云公开漏洞、知识库爬虫和搜索、乌云整站镜像 crawl and search for wooyun.org public bug(vulnerability) and drops 安装相关组件 python 2.7和pipmongodbscrapy (pip in...

1.2版本：增加了旁站查询 支持chinaz和aizhan的接口 检测结果支持HTML和XLS格式导出 ，又添加了几个漏洞，漏洞库正则建设中，求友友们提供相关的exp，以及相关的CMS指纹信息。1.1版本 已经内测，提供exp、0day、...

hydra简介 Hydra是一款爆力破解工具。安全研究表明，最大的安全漏洞之一是密码，作为每一个密码。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认...

前两天分享了乌云Bugs备份，今天再分享个乌云Drops文章备份，这下齐了吧： https://jiji262.github.io/wooyun_articles/

Seekret是一个可以从各种源里面查找敏感信息的Go库和命令行工具。 命令行用法 描述 seekret从不同源（目录中的文件或者git仓库）中搜索敏感信息。可以用它来防止将敏感信息发布到容易暴露的位置上。 安装seekret ...

1000php 1000个PHP代码审计案例 (2016.7以前乌云公开漏洞)，可以理解为乌云镜像（已公开漏洞） 说明 数据取自3.8W乌云已公开漏洞(截至2016.7)漏洞在./bugs,./upload保存了相关漏洞的图片资源使用特征匹...

Google Dorks For SQL Injection 这是一个Google注入查询列表（傻瓜式），更新于2015年；根据一些关键字和URL结构，可批量查询出存在安全隐患的站点。 inurl:trainers.php?id= inurl:buy.php?category= inurl:a...