下载频道  >  煜铭2011的资源
  • hashcat-gui-0.5.1.7z

    hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击。此为该程序的界面版本。

    2020-08-19
    27
  • xray_run_with_burp.zip

    xray 不开源,直接下载构建的二进制文件即可,仓库内主要为社区贡献的 poc,每次 xray 发布将自动打包。此脚本主要适合自动启动xray,然后进行burp配置。

    2020-08-19
    13
  • AppScan10.0安装使用手册2020版.pdf

    一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。AppScan10.0安装使用手册,最新版。从安装配置使用到手动探索,全程挖漏洞,轻松简单。

    2020-08-07
    42
  • Web日志安全分析工具 v2.0.zip

    web日志分析工具,支持IIS,nginx, httpd等,将日志从服务器下载,填入路径,即可进行自动化分析

    2020-06-24
    20
  • PC客户端(cs架构)渗透测试

    PC客户端(cs架构)渗透测试,本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。

    2020-06-19
    28
  • Web Service 渗透测试.docx

    对机构、组织开放的Web应用、外部IP地址以及Web Service进行安全测试。在渗透测试中,我们看到Web Service的应用范围越来越多广,但人们在使用Web Service时,并没有特别关注安全问题。出于这个原因,人们部署的Web Service中经常会出现重大安全漏洞。

    2020-06-19
    9
  • 360星图攻击日志分析.zip

    360星图日志分析工具,分析SQL注入、XSS等漏洞攻击日志,适配Tomcat、Apache、NGINX日志,适合已安装JDK的同学使用

    2020-06-19
    29
  • 永安在线-业务安全蓝军测评标准v2020.3.4(带标签)

    永安在线-业务安全蓝军测评标准v2020.3.4,业务安全的目标通常不是杜绝攻击,而是将攻击流量的占比控制在可接受的范围内,平衡攻击损失与业务盈利间的关系,保证业务收益的最大化。当前,业务安全问题缺乏一套评估体系,能够数字化体系化的描述遭受攻击带来的危害程度及策略实施后的效果等

    2020-06-09
    9
  • X-Frame-Options未配置漏洞修复参考v1.0.docx

    X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。 恶意攻击者可以利用漏洞攻击做到: 击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。

    2020-06-03
    50
  • 数据安全构建思维导图.xmind

    数据安全能力建设工作并非从零开始,大部分组织在此前或多或少已有一些安全体系,基本上是围绕 信息系统和网络环境开展安全保护工作, 主要聚焦在信息安全和网络安全;而数据安全是以数据为核心,围绕数据安全生命周期进行建设以提高数据安全保障能力,所以需要与当前安全体系进行融合

    2020-03-03
    15
img
煜铭2011
  • GitHub

    绑定GitHub第三方账户获取
  • 分享王者

    成功上传51个资源即可获取

关注 私信