常见poc漏洞模块，直接导入用。

一些只有你自己知道的漏洞，或者比较偏门的漏洞，就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源，所以也能编写一些基于http命令执行的漏洞！

goby主机（服务器）漏洞扫描工具

实战性：关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（不关注漏洞库的数量） 体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。 高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理；效率提升数倍，发包更少速度更快、更精准； 平台性：发动广泛的安全人员的力量，完善上面提到的所有资源库；包括基于社区的数据共享，插件发布，漏洞共享等； 艺术性：美观度高，家带来感官上的享受。 ———————————————— 版权声明：本文为CSDN博主「黑色地带(崛起)」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/qq_53079406/article/details/124646948

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包 是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。 1）主机发现：检测目标主机是否在线 2）端口扫描：检测端口状态和提供的服务 3）版本侦测：检测端口提供服务的包或软件的版本信息 4）操作系统侦测：检测主机使用的操作系

HCL AppScan Standar9.0.3.14.zip 许可证

亲测可用。HCL AppScan Standar9.0.3.14.zip 打开后放到目录文件夹就行，然后导入许可证就可以用了。需要HCL AppScan Standar9.0.3.14这个版本可以联系我，因为太大了不给上传，我只上传许可证。

等级保护测评.rar

国家安全测评标准，一共有21个单位的测评标准。包括：电力，大数据、卫生、工控行业、金融行业、广电行业测评标准1 1、水利行业测评标准1 2、税务行业测评标准1 2.税务行业测评标准 13、通信行业测评标准 4、证券行业测评标准 15、教育行业测评标准 16、司法鉴定行业标准 17、能源行业测评标准 18、商密测评 19、等保2.0征求意见稿 20、其他测评标准21级等保各层面检查清单