网络安全

Seekret是一个可以从各种源里面查找敏感信息的Go库和命令行工具。 命令行用法 描述 seekret从不同源（目录中的文件或者git仓库）中搜索敏感信息。可以用它来防止将敏感信息发布到容易暴露的位置上。 安装seekret ...

1000php 1000个PHP代码审计案例 (2016.7以前乌云公开漏洞)，可以理解为乌云镜像（已公开漏洞） 说明 数据取自3.8W乌云已公开漏洞(截至2016.7)漏洞在./bugs,./upload保存了相关漏洞的图片资源使用特征匹...

Google Dorks For SQL Injection 这是一个Google注入查询列表（傻瓜式），更新于2015年；根据一些关键字和URL结构，可批量查询出存在安全隐患的站点。 inurl:trainers.php?id= inurl:buy.php?category= inurl:a...

一张思维导图（NMAP使用教程）

findWebshell简介 findWebshell是一款基于python开发的webshell检查工具/webshell扫描工具，可以检查任意类型的webshell后门。该工具具有一定的扩展能力，能够通过字典添加以及插件开发两种方式，对findwebsh...

一组很棒的渗透测试资源，网络安全工具包，包括工具、书籍、会议、杂志和其他的东西 渗透测试工具 Awesome Penetration Testing A collection of awesome penetration testing resources Online Res...

DenyHosts DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。 当你的linux服务器暴露在互联网之...

0x01 简介 工欲善其事，必先利其器。在源代码的静态安全审计中，使用自动化工具代替人工漏洞挖掘，可以显著提高审计工作的效率。学会利用自动化代码审计工具，是每一个代码审计人员必备的能力。在学习PHP源代码审...

K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具   Struts2漏洞测试工具  K8 struts2 exploit Test  Struts2 GetShell 支持漏洞列表 (devMode S2-032  s2-020  ...

Charles简介 Charles 是在 Mac 下常用的网络封包截取工具，在做移动开发时，我们为了调试与服务器端的网络通讯协议，常常需要截取网络封包来分析。 Charles 通过将自己设置成系统的网络访问代理服务器，使得所有...