搜索 cve-search是一种工具，可将CVE（常见漏洞和披露）和CPE（通用平台枚举）导入MongoDB中，以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快，您可以通过Internet限制敏感查询。 cve-search包括一个用于存储漏洞和相关信息的后端，一个用于搜索和管理漏洞的直观Web界面，一系列查询系统的工具以及一个Web API界面。 cve-search被许多组织使用，包括的。 本文档为您提供了如何从cve-search开始的基本信息。 有关更多信息，请参阅该项目的/ doc文件夹中的文档。 入门 查看以开始使用 用法 您可以使用search.py​​搜索数据库 ./bin/search.py -p cisco:ios:12.4 ./bin/search.py -p cisco:ios:12.4 -o js

Arachni是一个多功能、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费，可安装在windows、linux以及mac系统上，并且可导出评估报告

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。我这里的AWVS是11版本的，是吾爱破解论坛的一位大牛破解的，在此，真心膜拜一下这位破解大牛。

去做 Laravel指纹 Laravel Leak .env Laravel调试模式 Laravel CVE-2018-15133 Laravel点火 APP_KEY不安全的反序列化已泄漏 安装 克隆回购 git clone https://github.com/carlosevieira/larasploit 跑 cd larasploit python3 larasploit.py

CVE-2020-11851 ArcSight Logger上的远程执行代码漏洞（通过ArcSight管理中心） 执行摘要 Vulnerability Background ArcSight Logger是一个全面的日志管理解决方案，可通过统一和存储来自其整个组织的机器数据日志，并促进对这些数据的快速搜索和报告，减轻了合规性负担，并为安全专业人员提供了更快的法医调查。 ArcSight管理中心（ArcMC）是一个集中式安全管理中心，可通过单个界面管理ArcSight解决方案的大型部署，例如ArcSight Logger，ArcSight SmartConnectors（连接器），ArcSight FlexConnectors和ArcSight连接器设备（ConApp）。 可以通过ArcSight管理中心的备份功能（版本：2.7.1.065.0）利用此漏洞。 该备份选项通过使用使用工

零日漏洞：震网病毒全揭秘，主要讲述震网病毒作为一个数字攻击武器的背景及发现过程。

weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar

weblogic补丁- p28483404_1036_Generic.zip （zip格式超过200M 所以换成rar）

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)（一）SQL注入相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)（二）XSS注入相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)（三）CSRF相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)（四）SSRF相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)（五）文件上传相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)（六）文件包含相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)（七）逻辑漏洞相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)（八）暴力破解相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)（九）XXE 相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)（十）RCE (远程代码/命令执行漏洞)相关面试题

selenium_xss_scanner 自动化反射型XSS漏洞检测工具(DOM型、存储型待实现) 视频演示地址 技术栈 flask selenium BrowserMob Proxy Semantic-ui sqlite3 部分截图 扫描参数配置 查看运行日志 配置Payload 下载报表(样式待优化)