注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 搜索框——不能忽视的XSS漏洞—搜索框所引起的XSS漏洞

  2. 我刚入行的时候做过一个小小的页面工具,其中有一个步骤是把一些代码输出到页面上,当时我用的是php做的,写了个for循环,读取每一行的内容,然后echo出来。但是我发现页面排版老是那么的乱,怎么缩进都没有了?有一些代码还显示不出来?这太让我纳闷了,于是问一个学长是怎么一回事,他说:“当然啦,你输出的内容被浏览器解释过后的样子就是这样子的了,比如说你的空格浏览器是不承认的,你要输出空格就得用nbsp; ……”这时我才反应过来:“哦,原来如此……”。那时我才知道,在html的输出上代码和内容还是得程

  3. 所属分类:PHP

    • 发布日期:2010-06-12
    • 文件大小:20480
    • 提供者:gzh0222

  1. Fuzzing_模糊测试--强制性安全漏洞发掘

  2. 目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限

  3. 所属分类:Web开发

    • 发布日期:2010-07-05
    • 文件大小:837632
    • 提供者:jojo0103

  1. Kartoffe 内核漏洞审计工具

  2. 内核漏洞审计工具 强大的驱动漏洞审计工具,可以发现驱动存在的各种溢出漏洞。

  3. 所属分类:其它

    • 发布日期:2010-07-11
    • 文件大小:648192
    • 提供者:valiant1ster

  1. VIP红色利剑快速网站漏洞扫描器

  2. 软件使用说明: 在“漏洞地址”和“请输入网站URL”的空白框内,如上图所示,填好。 点击【开始狂扫】:“漏洞地址”处出现“正在准备”字样,然后出现“开始扫描”。在最上面的空白框内会出现发现的服务器漏洞类型和相应的漏洞地址。过程中可点击【终止扫描】来终止。 漏洞地址下面的空白框内出现“扫描完成”字样时,可【关闭程序】。 速度相当的快,可以为你的网站提供安全漏洞排查!

  3. 所属分类:专业指导

    • 发布日期:2010-07-11
    • 文件大小:87040
    • 提供者:apple386

  1. ASP网站漏洞扫描工具

  2. 冰舞 V2.6 文: 浪 心 冰舞是一款针对ASP脚本网站的扫描工具。它结合扫描和注射为一体,能够很全面的寻找目标网站存在的漏洞。这里我们花点时间来具体介绍它的使用方法。 一:全站扫描 冰舞 V2.6,可以轻松的寻找到目标网站存在注射和爆库的URL。我们来介绍他的使用方法,打开冰舞,点击整站分析,OK了,在目标网站里输入需要探测的网站,或者URL。支持输入:http://www.xnec.cn 或则http://www.xnec.cn/displaynews.asp?id=102,http:/

  3. 所属分类:其它

    • 发布日期:2010-07-13
    • 文件大小:4194304
    • 提供者:liujifei

  1. 正则表达式安全漏洞测试工具SDL Regex Fuzzer

  2. 免费工具 SDL Regex Fuzzer 用以帮助程序员测试他们的正则表达式是否存在 DoS 漏洞。 正则表达式模式中包含了某些执行起来极其耗时(指数时间)条款,(例如:分组条款中包含重复自身的重复)。这可能导致被攻击者利用发起拒绝服务攻击。SDL Regex Fuzzer是一款微软推出的正则表达式测试工具,可以用来发现这些潜在的漏洞。 SDL Regex Fuzzer支持的操作系统: Windows 7;Windows Server 2003;Windows Server 2008;Win

  3. 所属分类:其它

    • 发布日期:2010-10-19
    • 文件大小:2097152
    • 提供者:raychueng

  1. 利用IDA_Pro发掘和分析安全漏洞

  2. 怎样使用ida发现并分析漏洞,能让你早日发现有价值的漏洞

  3. 所属分类:网络安全

    • 发布日期:2011-03-10
    • 文件大小:1048576
    • 提供者:zgxgoo

  1. 一次成功的cgi漏洞入侵

  2. 网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。

  3. 所属分类:网络攻防

    • 发布日期:2011-04-19
    • 文件大小:2048
    • 提供者:zh405123507

  1. 电脑急速漏洞扫描器非常迅捷

  2. 电脑漏洞的扫描仪,有助于大家发现自己电脑的漏洞。

  3. 所属分类:网管软件

    • 发布日期:2011-05-25
    • 文件大小:1048576
    • 提供者:linglingloveme

  1. 网站漏洞扫描工具程序

  2. 适合对网站的文件进行扫描,发现一些程序漏洞。

  3. 所属分类:C#

    • 发布日期:2011-06-03
    • 文件大小:268288
    • 提供者:chenyongtjwd

  1. webshot漏洞扫描

  2. 漏洞扫描,发现漏洞的好扫描工具,免费的。

  3. 所属分类:系统安全

    • 发布日期:2011-09-28
    • 文件大小:424960
    • 提供者:f8866

  1. linux下漏洞扫描器实现

  2. 在linux下实现漏洞扫描器的原理,通过调用可执行程序来发现漏洞。

  3. 所属分类:系统安全

    • 发布日期:2011-10-27
    • 文件大小:26624
    • 提供者:weicanqd

  1. Fuzzing 模糊测试--强制性安全漏洞发掘

  2. 目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限

  3. 所属分类:网络安全

    • 发布日期:2012-10-30
    • 文件大小:988160
    • 提供者:a26192252

  1. 漏洞扫描器TK2006

  2. 传统的漏洞扫描器(比如:流光、x-scan、IPtools等)虽然能够通过扫描发现这些漏洞, 但仅有简单的文字描述却很难使普通用户接受其计算机存在严重漏洞的事实。与此同时,部分 用户对这些机器内存在的漏洞不采取任何防护措施,使机器处理完全不设防的状态,一旦这台 计算机出被攻击不仅对本机有害,也有可能影响到整个局域网络。针对这种情况,制作了这款 局域网漏洞检测与取证软件。网络管理员可以利用该系统对网络上的计算机进行检查,不但能 够发现漏洞并提示,并且可以通过漏洞直接进入该主机;网管人员可以利用该

  3. 所属分类:网络基础

    • 发布日期:2008-10-03
    • 文件大小:1048576
    • 提供者:lhyi1234

  1. 服务器安全漏洞扫描工具

  2. 通过x-scan工具对服务器系统的安全漏洞进行扫描,发现漏洞并进行补救。

  3. 所属分类:网络安全

    • 发布日期:2014-10-09
    • 文件大小:11534336
    • 提供者:dingqirong

  1. TK2006(漏洞扫描)比流光X-SCAN还好的扫描工具

  2. 传统的漏洞扫描器(比如:流光、x-scan、IPtools等)虽然能够通过扫描发现这些漏洞, 但仅有简单的文字描述却很难使普通用户接受其计算机存在严重漏洞的事实。与此同时,部分 用户对这些机器内存在的漏洞不采取任何防护措施,使机器处理完全不设防的状态,一旦这台 计算机出被攻击不仅对本机有害,也有可能影响到整个局域网络。针对这种情况,制作了这款 局域网漏洞检测与取证软件。网络管理员可以利用该系统对网络上的计算机进行检查,不但能 够发现漏洞并提示,并且可以通过漏洞直接进入该主机;网管人员可以利用该

  3. 所属分类:网络基础

    • 发布日期:2008-12-04
    • 文件大小:1048576
    • 提供者:sonnymonstor

  1. OpenSSH用户枚举漏洞poc(CVE-2018-15473)

  2. OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁

  3. 所属分类:网络攻防

    • 发布日期:2018-08-24
    • 文件大小:3072
    • 提供者:helloexp

  1. 漏洞推断-利用机器学习辅助发现漏洞

  2. 严格识别程序中代码的漏洞是实现和运行系统安全的关键。不幸的是,只有一些类型的漏洞可以自动检测到。虽然软件测试的计算可以加速寻找安全缺陷,但在一般情况下,发现漏洞是一个繁琐的过程,需要大量的专业知识和时间。在本文中,我们提出了一种辅助发现源代码中漏洞的方法。我们的方法是将代码嵌入到向量空间中,并使用机器学习自动确定API使用模式。从已知的漏洞开始,可以利用这些模式来指导代码的审计并识别具有类似特征的潜在的易受攻击的代码——我们称之为漏洞推断。我们通过实验证明了我们的方法在不同的实验中的能力。在与

  3. 所属分类:网络安全

    • 发布日期:2018-11-15
    • 文件大小:303104
    • 提供者:weixin_43703906

  1. Trishul:用Jython编写的Burp Extension,以寻找网站中常见的漏洞。 由Gaurav Narwani开发,旨在帮助人们发现漏洞并教授如何利用它们-源码

  2. 用于自动漏洞发现的Burp扩展 特里舒尔 Trishul是一个自动漏洞发现Burp扩展。 使用Jython进行构建的用户友好的输出支持在多个请求中进行实时漏洞检测。 制作此工具是为了补充测试,这些测试必须在有限的时间内找到结果。 当前,该工具支持查找跨站点脚本,SQL注入和服务器端模板注入。 在更高版本中将添加更多漏洞。 安装 下载并安装Burp Suite: : 下载Jython独立JAR: : 在“打Bur”中打开“扩展器”选项卡。 转到选项。 在Python Environmen

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:19922944
    • 提供者:weixin_42121058

  1. reconftw:reconFTW是一种工具,旨在通过运行最佳工具集来执行扫描和发现漏洞,从而在目标域上执行自动侦察-源码

  2. 侦察 一个用于全面侦察的简单bash脚本 概括 reconFTW是一种工具,旨在通过运行最佳工具集进行枚举并找出漏洞来在目标域上执行自动侦察。 安装说明 :open_book: 需要安装 > 1.14并正确设置路径( $ GOPATH , $ GOROOT ) :play_button: git clone https://github.com/six2dez/reconftw :play_button: cd reconftw :play_button: chmod +x * .sh

  3. 所属分类:其它

    • 发布日期:2021-03-06
    • 文件大小:15728640
    • 提供者:weixin_42135073
« 12 3 4 5 6 7 8 9 10 ... 50 »