本篇集成了优秀的开源攻防武器项目，速收藏！

JAVA插件化漏洞扫描器(Weblogic、Tomcat、Spring等等)

我们平时登录账号时，如果是第一次登录，系统会提示我们注册账号，并将我们注册的账号和密码保存到数据库中。

一款性能卓越、快速稳定、PoC可定制的漏洞扫描（挖洞）工具。

bbscope是一款功能强大的大规模信息收集工具。

为了进一步规范国内的网络舆论，国家规定了各互联网平台都需要显示 IP 归属地信息。

PHP反序列化靶场合集分享。

Fuxploider是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。

本篇主要分享网站漏洞思路，希望你看完有所收获。

网页HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码...

Kali Linux 扫描工具nmap的使用。

这次用到MS10-046这个远程执行漏洞（Windows快捷方式LNK文件自动执行代码漏洞攻击）

Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)

Kali中密码暴力破解工具hydra的使用教程。

高级SQL注入备忘录。

Env搭建VulEnv/laravel/cve_2021_3129 at master · XuCcc/VulEnv Source 分析根据描述，本质上是由于 facade/ignition 引入的问题，直接查看 ignition 的 commit 记录[^1] 看到 \Facade\

跨站脚本攻击(Payload)备忘录集合

远程控制任意安卓设备。

利用感染word文档宏获取shell。