黑客网络安全扫描工具 项目简介1. 子域名枚举扫描器或爆破工具2.数据库类漏洞扫描器或爆破工具3.弱口令/弱用户名扫描器或爆破工具4.物联网设备识别工具或扫描器5.反射型或DOM-Based XSS扫描器6.企业资产管理或信息泄露搜集工具7.webshell检测或木马分析工具8.内网渗透或扫描工…

安全工具库-免费（开源） https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 项目简介 Scanners Box (简称 - scanbox) 是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或…

CMS系统简介 1、简介 CMS是 Content Management System的缩写，意为" 内容管理系统"。 在中国互联网的发展历程中，一直以来默默地为中国站长提供动力的CMS厂商作出的贡献尤其巨大，而与之成反比的是CMS厂商的生存状态依然令人担忧&am…

大纲： PHP相关漏洞 JSP相关漏洞 其他漏洞汇总 PHP相关漏洞 文件包含漏洞 php://input等伪协议利用 代码执行漏洞 变量覆盖漏洞 文件包含漏洞 程序开发人员一般会把重复使用的函数写到一个单个文件中，在需要使用某个函数的时候直接调用此文件，…

linux学习第十一周总结 http协议和APACHE实现LAMP架构日志管理网络文件共享服务 一 、HTTP协议和apache 1.HTTP 简介 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传…

VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成（二进制） 10 进制0-9组成的数字 8进制 0…

** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者：大余 时间：2020-09-28 请注意：对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的…

** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者：大余 时间：2020-09-25 请注意：对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技…