AuthMatrix.zip
AuthMatrix是一款针对Burp Suite工具的插件,该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下,测试人员可以将注意力放在特定应用的用户表、权限、角色和请求上面了,而这些数据库表和网络请求的结构也可以直接映射到各种威胁建模方法中常见的访问控制矩阵
需要安装jython环境
knife-1.8-jar-with-dependencies.jar
一个将有用的小功能加入到右键菜单的burp suite插件,github:https://github.com/bit4woo/knife
vulmap-main.zip
Vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在,github上可以下载 0.7
CSRFTester-1.0.zip
CSRFTester是一款CSRF漏洞的测试工具.
工具的测试原理:
使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修测试的请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。
SRC挖掘PPT.zip
src挖洞技巧分享,挖src可以参考,包含《PSRC小目标,挣他一个亿.pdf》《SRC混子是怎样练成的.pdf》《国内SRC漏洞挖掘的一些思路分享.pdf》
免公众号游戏大厅.7z
一个游戏后台,功能强大!是以往版本的最新美化版!测试采集大部分正常!带有本站为大家写出来的教程!按照教程搭建非常简单!需要的朋友自行下载测试!
测试环境:PHP5.4+MYSQL 需要配置PHP环境变量 不懂请百度
修改文件\Application\Common\Conf db.php 配置数据库参数 site.php 配置网站参数
后台路径 /admin/login 账号admin 密码bbs84com
采集地址修改:\Application\Home\Controller\ApiController.class.php
如网站所示:https://www.bbs84.com/post/32.
如有解压密码请输入:www.codesceo.com
www.codesceo.com####weixinsscqw1234
SL会员商城项目(带数据库)
SL会员商城带数据库。基本功能齐全,关于spring redis框架的使用,网上的例子很多很多。但是在自己最近一段时间的使用中,发现这些教程都是入门教程,包括很多的使用方法,与spring redis丰富的api大相径庭,真是浪费了这么优秀的一个框架。这里,我们就对比之前对spring orm中对hibernate的使用,来理解使用spring redis的使用。(本文章不做redis基本命令使用的讲解)