注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. WPF应用程序框架(WAF)v2.5.0.7源码2012825

  2. WPF应用程序框架(WAF)v2.5.0.7源码 源码描述: WPF应用程序框架(WAF)是一个轻量级的框架,可以帮助您创建结构良好的WPF应用程序。 它支持你在申请一个分层的架构和模型-视图-ViewModel(又名MVVM, M-V-VM, PresentationModel)模式。 特点 WPF应用程序框架(WAF) ViewModel的:包含类型,帮助你实现的Model-View-ViewModel模式。 DataModel的:基类的应用,支持你的DataModel-View - Vi

  3. 所属分类:C#

    • 发布日期:2012-08-25
    • 文件大小:3145728
    • 提供者:ss_geng

  1. web防火墙WAF功能测试方案

  2. 根据国际权威机构WASC(Web Application Security Consortium )和OWASP(Open Web Application Security Project)的分析,国内外的信息安全厂商当前能防范的针对Web服务器的攻击类型主要有SQL注入攻击、XSS攻击、HTTP Flood攻击、爬虫、CGI扫描、漏洞扫描、盗链防护、CSRF(Cross-Site Request Forgery)攻击防护等。但事实上,能防范和能准确高效防范是两个完全不同的概念。只有提供准确高

  3. 所属分类:网络安全

    • 发布日期:2013-10-17
    • 文件大小:1048576
    • 提供者:afeng1992

  1. 深入理解SQL注入绕过WAF和过滤机制

  2. 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料

  3. 所属分类:网络攻防

    • 发布日期:2014-12-21
    • 文件大小:529408
    • 提供者:u013415422

  1. php免杀大马一句话,过主流waf

  2. PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀的PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下载https://pan.baidu.com/s/1dF5rfVF

  3. 所属分类:网络攻防

    • 发布日期:2017-06-20
    • 文件大小:919
    • 提供者:iphp666

  1. WAF-应用层攻击保护测试对比

  2. 对比启明星辰、绿盟、安恒等品牌WAF在应用攻击保护时的策略防护能力。 二. 测试步骤 2.1 环境漏洞验证 验证序号 1 验证方法 用and 1=1和and 1=2验证注入漏洞 测试步骤 1. 在浏览器打开http://192.168.1.155/ypnew_view.asp?id=791正常页面 2. 修改浏览器URL:http://192.168.1.155/ypnew_view.asp?id=791 and 1=1-- 3. 修改浏览器URL:http://192.168.1.155/y

  3. 所属分类:网络安全

    • 发布日期:2017-09-12
    • 文件大小:19456
    • 提供者:matthew_007

  1. 绕过应用层防火墙.ppt

  2. 在渗透测试的过程中,进行黑盒测试或者灰盒测试的时候,必须要具备的技术手段,绕过一些waf的策略。

  3. 所属分类:网络攻防

    • 发布日期:2017-12-18
    • 文件大小:1048576
    • 提供者:kmestc

  1. 那些年我们绕过的WAF

  2. 本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF的绕过,希望对大家有帮助。

  3. 所属分类:网络攻防

    • 发布日期:2018-05-07
    • 文件大小:20480
    • 提供者:jihaichen

  1. Nss labs waf TEST methodology 6.2

  2. Nss labs对于Web应用防火墙的测试方法。

  3. 所属分类:网络攻防

    • 发布日期:2018-10-18
    • 文件大小:709632
    • 提供者:gipper

  1. NSS LABS WAF PERFORMANCE

  2. Nss labs对于Web应用防火墙性能测试的评价。

  3. 所属分类:网络安全

    • 发布日期:2018-10-18
    • 文件大小:996352
    • 提供者:gipper

  1. 思科网页安全防火墙的搭建与测试.doc

  2. 一种攻击手段的出现往往是针对某一种操作系统。比如win7/win8/win10/winxp/win 2008等的某一个安全漏洞。安全永远不是绝对的,我们能做的就是尽可能的保证安全,以至于出现了各种各样的安全设备,比如防火墙、IPS、IDS、数据库审计、堡垒机、隔离网闸、上网行为管理、杀毒软件等等产品。当然防火墙也有一些分类,比如用作公司出口的网关防火墙、专门保护公司服务器的内网防火墙、保护收发邮件安全的邮件安全防火墙、保护用户上网安全的网页安全防火墙、保护公司网站安全的网站安全防火墙WAF等等。

  3. 所属分类:网络安全

    • 发布日期:2020-04-29
    • 文件大小:1048576
    • 提供者:gongxiaopingxsl

  1. DVWA-安全测试靶场.zip

  2. Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,它是该死的脆弱。 它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的web漏洞 , 不同程度的困难 ,用一个简单直观的界面。 一般的用法说明 它取决于用户如何DVWA方法。 要么通过每个模块工作在一个固定的水平,或选择任何模块和工作达到最高水平之前他

  3. 所属分类:网络攻防

    • 发布日期:2020-02-19
    • 文件大小:1048576
    • 提供者:weixin_45728976

  1. 测试-WAF防护测试-2020.8.27.docx

  2. 这个是公司新买了一台WAF,我测试功能是否正常时的记录。仅供同学们参考,没有太多的技术含量。如果同学们在使用的过程中有不明白的地方可以咨询我

  3. 所属分类:网络攻防

    • 发布日期:2020-09-01
    • 文件大小:5242880
    • 提供者:weixin_44203151

  1. gotestwaf:Go Test WAF是一种工具,可针对各种类型的攻击和绕过技术来测试您的WAF检测功能-源码

  2. 去测试WAF 一个开源Go项目,用于测试不同的Web应用程序防火墙(WAF)的检测逻辑和旁路。 怎么运行的 这是一个三步的请求生成过程,该过程将有效载荷的数量乘以编码器和占位符。假设您定义了2个有效负载,3个编码器(Base64,JSON和URLencode)和1个占位符(HTTP GET变量)。在这种情况下,该工具将在一个测试用例中发送2x3x1 = 6个请求。 有效载荷 您想要发送的有效负载字符串。类似于[removed]alert(111)[removed]或更复杂的东西。到目前为止,还没

  3. 所属分类:其它

    • 发布日期:2021-03-21
    • 文件大小:2097152
    • 提供者:weixin_42133680

  1. nest-waf-primer7-源码

  2. 一个渐进式的框架,用于构建高效且可扩展的服务器端应用程序。 描述 框架Typescr ipt入门资料库。 安装 $ npm install 运行应用 # development $ npm run start # watch mode $ npm run start:dev # production mode $ npm run start:prod 测试 # unit tests $ npm run test # e2e tests $ npm run test:e2e # test cove

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:93184
    • 提供者:weixin_42115074

  1. TIDoS框架:令人反感的手动Web应用程序渗透测试框架-源码

  2. 拒绝服务 攻击性Web应用程序渗透测试框架。 重要提示: 新的Qt5接口已完成,但具有其他依赖性。 查看更新的安装说明。 强调 :- 以下是有关框架的全部内容: 一个完整的通用框架,涵盖了从侦察到漏洞分析的所有内容。 有5个主要阶段,分为14个子阶段,共108个模块。 侦察阶段拥有50个自己的模块(包括主动和被动侦察,信息公开模块)。 扫描和枚举阶段有16个模块(包括端口扫描,WAF分析等) 漏洞分析阶段包含37个模块(包括实际中最常见的漏洞)。 漏洞利用城堡只有1个漏洞利

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:8388608
    • 提供者:weixin_42098759

  1. fuzzDicts:渗透测试路径字典,爆破字典。内容来自互联网和实战积累-源码

  2. 模糊度 渗透测试自用路径字典,爆破字典字典内容来自互联网开源内容和实战总结脚本语言类字典:asp.txt / php.txt / jsp.txt / asp.txt,内容包括但不限于常规路径,后门,常见系统攻击性地址等用户名字典:xing.txt,ming.txt来自公安部数据,内容为汉字,name.txt,包含常见系统用户名和人名内容为字母密码字典:pass_kill.txt属于小词典,适用于存在waf等情况。pass.txt是常见密码脚本字典:js.txt发现存在脚本目录的时候可以用该字典进

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:116736
    • 提供者:weixin_42134144

  1. VeryNginx:基于lua-nginx-module(openresty)的功能强大且友好的nginx,可提供WAF,控制面板和仪表板-源码

  2. VeryNginx VeryNginx是一个非常强大且友好的nginx。 注意 v0.2之后,控制面板的输入uri已移至/verynginx/index.html 描述 VeryNginx基于lua_nginx_module(openrestry) 。 它实现了高级防火墙(waf),访问统计信息和其他一些功能。 它增强了Nginx的功能,并提供了友好的Web界面。 用户名/密码: verynginx / verynginx 完整的配置指南可以在以下网站找到: 。 Nginx运行状态分析 每

  3. 所属分类:其它

    • 发布日期:2021-02-19
    • 文件大小:112640
    • 提供者:weixin_42126399

  1. luawaf:一种安全且可私有部署的Web应用程序防火墙(WAF)。-源码

  2. LuaWAF 一个用Lua写的WEB应用防火墙(WAF)。 新版本将会陆续更新。 如果您发现了绕过突破,请在Issues中提交详细细节。 全新版本 一年来,我断断续续进行WAF进行了更新,目前已经完成了以下工作,有时间我会陆陆续续上传代码: 访问控制功能:IP黑白名单控制,地域黑白名单控制(国家省市),URI等级的CC防御 检测正则升级,支持更多更新的攻击类型检测防护 尝试更改为分布式版本 AI引擎测试,效果并不理想。 新写了Go语言版本的中心控制例程,Vue版本的前端控制中心 SSL配置 测试

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:3145728
    • 提供者:weixin_42098830

  1. 真棒WAF:you您需要了解的有关Web应用程序防火墙(WAF)的所有信息-源码

  2. 很棒的WAF 关于Web应用程序防火墙(WAF)的一切都很棒。 :fire: 前言:这最初是我自己在WAF上的收藏。 我正在开源它,希望它对在那里的测试者和研究人员有用。 您可能希望将此回购保存在手表上,因为它将定期更新。 “社区只是互相学习。” #SharingisCaring 简洁定义: Web应用程序防火墙是位于Web应用程序与客户端端点之间的安全策略实施点。 可以以软件或硬件,在设备设备中运行或在运行通用操作系统的典型服务器中实现此功能。 它可以是独立设备,也可以集成到其他网络组

  3. 所属分类:其它

    • 发布日期:2021-01-31
    • 文件大小:27262976
    • 提供者:weixin_42151373

  1. 基于Python的XSS测试工具XSStrike使用方法

  2. 简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及POST方式 大多数payload都是由作者精心构造 误报率极低 debian及kali系统可直接下载 本.deb安装包 通用安装方法 使用如下命令进行下载: git clone https://github.com/UltimateHackers/XSSt

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:661504
    • 提供者:weixin_38535848
« 12 3 »