[网络攻防] nmap Windows版

说明：nmap
<qq_16733581> 上传 | 大小：25mb

[网络攻防] 攻击机和靶机的使用说明：kali linux和OWAS详细使用教程.pdf

说明：攻击机和靶机的使用说明：kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址：https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: ow
<qq_41674664> 上传 | 大小：1mb

[网络攻防] ZAP_2_9_0_windows.rar

说明：OWASP Zed Attack Proxy （ZAP）工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中，自动发现 Web应用程序中的安全漏洞。另外，它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
<qingche456> 上传 | 大小：91mb

[网络攻防] DoraBox 漏洞练习平台WriteUP.pdf

说明：DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型，数字型注入拼接语句一般为 select * from where id = x x=x' ，程序报错。 x=x and 1=1 时，语句逻辑为真，返回正常结果。 x=x and 1=2 时，语句逻辑为假，返回结果为空。  通过 order by 判断表的列数为 3  构造注入语句，判断回显情况为 2、3 列
<shana_8> 上传 | 大小：2mb

[网络攻防] antsword蚁剑の加载器&源码

说明：因为这个蚁剑 的源码在线下载的速度实在太慢了，这里分享了一下这个蚁剑的加载器与源码，直接加载就行了，网络上有相关的安装教程。压缩包里有两个文件哦!
<zhangxiansheng12> 上传 | 大小：72mb

[网络攻防] GoogleHacksSetup1.6.5.exe

说明：非常好用的关键字搜索工具，涵盖各种类型搜索，网络攻防，hack搜索必用工具，本人亲测有效，默认使用google搜索，使用时注意先墙后使用
<qq_39628933> 上传 | 大小：2mb

[网络攻防] sql_time.py

说明：利用简单的python脚本辅助进行sql注入，一看就会的脚本语句，修改脚本url等字段即可使用。 好的工具总能事半功倍。
<ZY_extreme> 上传 | 大小：691byte

[网络攻防] Wireshark-win64-2.2.0

说明：Wireshark-win64-2.2.0这个版本亲测可用使用，有时网络下载之后发觉缺失一些东西，使用不了，这个可用用，windows64位版本
<weixin_41896770> 上传 | 大小：46mb

[网络攻防] 红蓝对抗——蓝队手册.pdf

说明：web安全的关注点会不同于渗透测试的团队，例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题，也就是说红蓝团队关注的不仅是应用服务的漏洞，各个安全组件的效果、漏洞都会关注到。 上面都是按照一个个大项来进行，其实还有的红蓝团队是按项目来分，比如说xx支付业务红蓝对抗，给你域名或者ip，让你自由发挥，不限方法拿到目标flag（例如xx支付的数据或者机器权限等），这个过程不要求测的全，以结果为导向
<qq_39740562> 上传 | 大小：1mb

[网络攻防] 缓冲区溢出攻击.pdf

说明：介绍linux系统下,gcc编译的c代码如何利用缓冲区溢出修改函数返回地址和参数，实现攻击，含函数栈帧的分析。
<qq_43496675> 上传 | 大小：752kb

[网络攻防] 802.1X协议学习.docx

说明：802.1X协议是一种基于端口的网络接入控制协议（Port based network access control protocol）。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级验证用户身份并控制其访问权限。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源。
<tinymajor> 上传 | 大小：347kb

[网络攻防] Procdump密码读取.zip

说明：用于本地密码内存读取，使用方法包含着压缩包中
<m0_37951906> 上传 | 大小：439kb