mod-http2.so (Apache/2.4.57)
如果apache 要启用http2 ,需要在编译的时候指定httpd2 如下面所示,但是大部分都是直接使用yum 安装的 httpd,那怎么办呢,可以采用在其它机器上编译好,然后放到这个目录中即可(/usr/lib64/httpd/modules )
./configure --prefix=/usr/local/httpd --enable-http2
本 so 文件通过centos 7 编译,按理来说适合 centos 大部分版本机器
python 抢购京东茅台.zip
python 京东预约抢购茅台脚本插件 一键运行
根据 README.md介绍的步骤即可,已经测试可以抢购得到。
注意:本资源仅用于用来学习,严禁用于任何商业目的,下载之后应当在24小时之内删除。
slowhttp工具&示例报告
slowhttp 测试工具&示例输出,并给出了简单的使用方法,可以直接使用【工具版本:2020.10.28 日,现在的最新版】
使用方法如下:
慢速头攻击【将域名替换为自己待测试的域名即可】
slowhttptest -c 1000 -H -g -o slowhttp -i 10 -r 200 -t GET -u http://example.com/ -x 24 -p 3
慢速post攻击【将域名替换为自己待测试的域名即可】
slowhttptest -c 1000 -B -g -o slowhttp -i 10 -r 200 -t GET -u http://example.com
告白小程序&源码&运行文件.rar
来自单身汪的仰望,应朋友之邀,写了个小白教程,希望朋友能够学会并成功
(win10 运行通过,不能正常运行的请看下电脑是否支持 .NET 环境)
keylogger 源码-包含Linux、Mac、window 三个平台
资源包括了keylogger -键盘记录的源代码,对keylogger 感兴趣的朋友可以下载下来研究下,看一下源码是如何实现的,源码写的还是不错的(仅供学习研究)
网络协议详解-对于网络中常用的协议进行解读
对于网络资源的详细说明,从物理层到应用层的所有协议基本都已经包括了,eg:tcp、ip、http 等各种常用协议
cve-2019-11477.rar
此漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
御剑后台扫描珍藏版
御剑是一款后台扫描工具,支持扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程;内置强大字典,DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描;默认探测200 403 3xx 均可以(目的:扫描的网站真实存在的路径文件)
google hack database(最新版本)
本文档是最新版本的google hack 语法查阅文档,包含了从最开始到2019.3.7 所搜集的所有google hack 语法示例
Cisco WebEx Meetings Windows 应用本地提权漏洞poc(CVE-2019-1674)
Cisco WebEx Meetings Windows 应用本地提权漏洞(CVE-2019-1674)
的poc,里面的poc可以一键对漏洞程序进行验证
cve-2018-20250 WinRAR代码执行漏洞演示
此视频是对与WinRAR 代码执行漏洞的演示视频,因为原漏洞发布厂商并没有发布对应的poc,和演示视频,特录制了视频方便大家观看效果,里面还附带了大家最想要的poc ,希望对大家有帮助
thinkphp 远程代码执行漏洞poc
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23
可以利用poc直接检测目标网站是否存在漏洞
Android渗透测试入门教程v4.1-大表哥
安卓渗透测试入门教程,内容很好,有环境搭建和前期的安卓测试命令,很容易上手,
纯真数据库-IP库-2018最新版
纯真数据库最新版本,更新日期2018年11月
里面的IP记录很全,测试了十几个,基本每个都能查到,对IP定位很有帮助
全国行政级别划分-详细版本-可直接导入数据库
包含了数据库的结构信息,可以直接一键导入数据库,后续可以通过数据库对数据进行操作,非常方便
PracticalMalwareAnalysisAndLabs (病毒分析入门,包含实验环境)
PracticalMalwareAnalysis 一本入门的病毒分析丛书,而且压缩包内还包含了实验所需的所有环境,可以帮你从小白开始成长起来
Burp Suite Pro 2最新版 破解文件(原版文件请看资源描述,百度云自行下载,原版过大无法上传)
Burp Suite pro2.0 版本最新版的破解文件,原版文件下载地址在百度云。
链接:https://pan.baidu.com/s/1X8dCX5aNB2-TKPzr3G02kg 密码:95ea
gson-2.8.5(包含源码)
google开源的一套json解析的库文件,是.jar格式,直接导入java工程中的lib目录即可使用。(最新版gson,专门用来解析json数据)
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
文件包含struts-2.5.16-源码+示例,利用附件文件可以很方便的搭建出调试S2-057的漏洞环境,欢迎各位取用
IDA Pro权威指南
《IDA Pro权威指南》中文版,讲的非常详细
目录详情:
第一章:反编译简介
第二章:逆向与反汇编工具
第三章:IDA Pro 背景知识
第四章:IDA 入门
第五章:IDA 数据显示窗口
......
很多实用内容包含在里面
红芯浏览器
国内比较火的“红芯浏览器”,据说是自主研发,但实际,,哈哈哈,自己去看看浏览器内部项目结构就知道了
S2-057-poc
Apache Struts2 S2-057(CVE-2018-11776) 漏洞的poc脚本,可以一键验证问题所在,并且内附彩蛋,可以增长见识