注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. play framework 框架手册 word 版

  2. [强烈推荐, 文档不多, 很快就可以看完, 看完了, 就会使用play了] 目录 MVC应用程序模型 - 7 - app/controllers - 8 - app/models - 8 - app/views - 8 - 请求生命周期 - 8 - 标准应用程序布局layout - 9 - app目录 - 9 - public目录 - 10 - conf目录 - 10 - lib目录 - 11 - 开发生命周期 - 11 - 连接到java调试器 - 12 - 类增强Enhancement -

  3. 所属分类:Java

    • 发布日期:2013-06-14
    • 文件大小:2097152
    • 提供者:sanshizi

  1. play框架手册

  2. MVC应用程序模型 - 7 - app/controllers - 8 - app/models - 8 - app/views - 8 - 请求生命周期 - 8 - 标准应用程序布局layout - 9 - app目录 - 9 - public目录 - 10 - conf目录 - 10 - lib目录 - 11 - 开发生命周期 - 11 - 连接到java调试器 - 12 - 类增强Enhancement - 13 - 02.HTTP路由 - 13 - 关于REST - 14 - rout

  3. 所属分类:Java

    • 发布日期:2017-10-17
    • 文件大小:2097152
    • 提供者:sinat_34842630

  1. Learning Python Web Penetration Testing 1st

  2. Leverage the simplicity of Python and available libraries to build web security testing tools for your application Key Features Understand the web application penetration testing methodology and toolkit using Python Write a web crawler/spider with t

  3. 所属分类:Python

    • 发布日期:2018-07-01
    • 文件大小:8388608
    • 提供者:sinat_41581062

  1. sql_time.py

  2. 利用简单的python脚本辅助进行sql注入,一看就会的脚本语句,修改脚本url等字段即可使用。 好的工具总能事半功倍。

  3. 所属分类:网络攻防

    • 发布日期:2020-04-15
    • 文件大小:691
    • 提供者:ZY_extreme

  1. 基于python的sql注入脚本

  2. 适合刚学python和sql注入的人 import urllib2 import re

  3. 所属分类:网络攻防

    • 发布日期:2019-03-04
    • 文件大小:18432
    • 提供者:weixin_41788855

  1. Python脚本实现Web漏洞扫描工具

  2. 是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧

  3. 所属分类:其它

    • 发布日期:2020-09-21
    • 文件大小:58368
    • 提供者:weixin_38572115

  1. w3af-master.tar.gz

  2. W3af是一个基于Python的Web应用扫描器。 W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。

  3. 所属分类:网络攻防

    • 发布日期:2020-09-30
    • 文件大小:24117248
    • 提供者:qq_35029061

  1. Python脚本实现Web漏洞扫描工具

  2. 这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。 一、使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有

  3. 所属分类:其它

    • 发布日期:2020-12-25
    • 文件大小:67584
    • 提供者:weixin_38581992

  1. SourceCodeSniffer:源代码嗅探器是一个穷人的静态代码分析工具(SCA),旨在突出跨多种语言(ASP,Java,CSharp,PHP,Perl,Python,JavaScript,HTML等)的高风险功能(注入,LFIRFI,

  2. 源代码嗅探器 源代码嗅探器是一个穷人的静态代码分析工具(SCA),旨在跨多种Web应用程序开发语言(ASP,Java,CSharp,PHP,Perl,Python)突出显示高风险功能(注入,LFI / RFI,文件上传等) ,Javascr ipt,HTML等)。 源代码嗅探器是用Python 2.7编写的,并且支持Windows和Linux。 静态代码分析功能和语言 语言 SQL注入 LFI / RFI XSS 文件遍历 文件上传 XML注入 JSON注入 命令注入 LDAP注入 PHP

  3. 所属分类:其它

    • 发布日期:2021-03-25
    • 文件大小:17408
    • 提供者:weixin_42181888

  1. Scripts-and-Tools:我开发的脚本和工具-源码

  2. 脚本和工具 我开发的脚本和工具 SQLi模糊测试器-鉴于存在基于URLSQLi漏洞,Python脚本可帮助检测SQL UNION注入的必要条件。

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:3072
    • 提供者:weixin_42140716

  1. testing_wave-源码

  2. 工具介绍 被动式web扫描器,为了在挖洞中降低工作量,避免重复工作,长袍研发出该开源工具,支持get / post / json http / s传参的突破检测。 功能介绍/目录说明 代理抓取http / s请求包按格式入库,通过py读取数据库内容,追加或修改http请求参数进行突破测试。 Attack_plugin目录是攻击测试模块,目前包含xss sql命令注入。 burpsuite插件模式 burpsuite Python插件 插件文件 burp_vul_plugin.py 请自行

  3. 所属分类:其它

    • 发布日期:2021-03-13
    • 文件大小:24576
    • 提供者:weixin_42108778

  1. Trishul:用Jython编写的Burp Extension,以寻找网站中常见的漏洞。 由Gaurav Narwani开发,旨在帮助人们发现漏洞并教授如何利用它们-源码

  2. 用于自动漏洞发现的Burp扩展 特里舒尔 Trishul是一个自动漏洞发现Burp扩展。 使用Jython进行构建的用户友好的输出支持在多个请求中进行实时漏洞检测。 制作此工具是为了补充测试,这些测试必须在有限的时间内找到结果。 当前,该工具支持查找跨站点脚本,SQL注入和服务器端模板注入。 在更高版本中将添加更多漏洞。 安装 下载并安装Burp Suite: : 下载Jython独立JAR: : 在“打Bur”中打开“扩展器”选项卡。 转到选项。 在Python Environmen

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:19922944
    • 提供者:weixin_42121058

  1. Potato-源码

  2. 环境:Python3使用:双击运行Start.bat或使用命令行执行python脚本名.py 简介:+ ----------------------------------------------- ------------------------ + | 土豆的常见用法以及相关信息| + ------------------------------------------------- ---------------------- + | | |本工具是用于进行全自动化的渗透测试脚本。 |通过

  3. 所属分类:其它

    • 发布日期:2021-03-05
    • 文件大小:50331648
    • 提供者:weixin_42143806

  1. Blisqy:0.2版-在HTTP标头(MySQLMariaDB)中利用基于时间的盲SQL注入-源码

  2. 1.布利斯基 Blisqy是一种工具,可以帮助Web安全研究人员在HTTP标头上找到基于时间的盲SQL注入,并利用该漏洞。 该漏洞利用对可打印ASCII字符的按位操作(通过盲SQL注入)实现了从数据库(目前仅支持MySQL / MariaDB)缓慢的数据虹吸。 为了与其他Python工具互操作,并使其他用户能够使用Blisqy中提供的功能,可以将此处的模块导入其他基于Python的脚本中。 在测试基于时间的盲SQL注入时,任何网络延迟或拥塞都可能影响您的模糊测试或漏洞利用的有效性。 为了补

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:14336
    • 提供者:weixin_42134038