网络安全

1.2版本：增加了旁站查询 支持chinaz和aizhan的接口 检测结果支持HTML和XLS格式导出 ，又添加了几个漏洞，漏洞库正则建设中，求友友们提供相关的exp，以及相关的CMS指纹信息。1.1版本 已经内测，提供exp、0day、...

hydra简介 Hydra是一款爆力破解工具。安全研究表明，最大的安全漏洞之一是密码，作为每一个密码。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认...

前两天分享了乌云Bugs备份，今天再分享个乌云Drops文章备份，这下齐了吧： https://jiji262.github.io/wooyun_articles/

Seekret是一个可以从各种源里面查找敏感信息的Go库和命令行工具。 命令行用法 描述 seekret从不同源（目录中的文件或者git仓库）中搜索敏感信息。可以用它来防止将敏感信息发布到容易暴露的位置上。 安装seekret ...

1000php 1000个PHP代码审计案例 (2016.7以前乌云公开漏洞)，可以理解为乌云镜像（已公开漏洞） 说明 数据取自3.8W乌云已公开漏洞(截至2016.7)漏洞在./bugs,./upload保存了相关漏洞的图片资源使用特征匹...

Google Dorks For SQL Injection 这是一个Google注入查询列表（傻瓜式），更新于2015年；根据一些关键字和URL结构，可批量查询出存在安全隐患的站点。 inurl:trainers.php?id= inurl:buy.php?category= inurl:a...

一张思维导图（NMAP使用教程）

findWebshell简介 findWebshell是一款基于python开发的webshell检查工具/webshell扫描工具，可以检查任意类型的webshell后门。该工具具有一定的扩展能力，能够通过字典添加以及插件开发两种方式，对findwebsh...

一组很棒的渗透测试资源，网络安全工具包，包括工具、书籍、会议、杂志和其他的东西 渗透测试工具 Awesome Penetration Testing A collection of awesome penetration testing resources Online Res...

DenyHosts DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。 当你的linux服务器暴露在互联网之...