[网络安全] 反劫持.rar

说明： 用于渗透测试人员使用，用于测试反劫持，该工具简单使用
<qq_40382431> 上传 | 大小：5mb

[网络安全] xml解析工具-静态分析.rar

说明： 用于校验app客户端的完整性，很方便的一个小工具，操作也比较简单
<qq_40382431> 上传 | 大小：23kb

[网络安全] 安卓签名.rar

说明： 签名测试一直位于app漏洞的前列漏洞，这个工具可以用于测试app签名，用来发现漏洞
<qq_40382431> 上传 | 大小：280kb

[网络安全] Layer子域名挖掘机4.2纪念版.rar

说明： 可以通过子域名挖掘机来获取站点的子域名，来收集更多的信息，更好的进行渗透测试
<qq_40382431> 上传 | 大小：891kb

[网络安全] js一句话下载payload（第四十三课）.pdf

说明： js一句话下载payload（第四十三课）.pdf
<qq_21390973> 上传 | 大小：118kb

[网络安全] ertutil一句话下载payload补充（第四十四课）.pdf

说明： ertutil一句话下载payload补充（第四十四课）.pdf
<qq_21390973> 上传 | 大小：391kb

[网络安全] certutil一句话下载payload（第三十八课）.pdf

说明： certutil一句话下载payload（第三十八课）.pdf
<qq_21390973> 上传 | 大小：7mb

[网络安全] bitsadmin一句话下载payload（第四十一课）.pdf

说明： bitsadmin一句话下载payload（第四十一课）.pdf
<qq_21390973> 上传 | 大小：139kb

[网络安全] 第二十九课：发现目标WEB程序敏感目录第一季.pdf

说明： 第二十九课：发现目标WEB程序敏感目录第一季.pdf
<qq_21390973> 上传 | 大小：290kb

[网络安全] ESM3.0详细功能列表20181102修订.docx

说明： 瑞星esm产品每个模块的功能列表，包括防病毒，漏扫，防火墙等功能模块，可用于产品调试及使用
<weixin_42075183> 上传 | 大小：44kb

[网络安全] 【报批稿】信息安全技术_网络安全等级保护基本要求-报批稿-20181103.pdf

说明： 信息安全技术 网络安全等级保护2.0 审批稿
<lincheng302> 上传 | 大小：1mb

[网络安全] Zimbra 小于 8.8.11版本 XXE GetShell EXP.rar

说明： Zimbra邮件系统<8.8.11 XXE SSRF远程代码执行漏洞GetShell 漏洞描述： 漏洞是利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后，通过文件上传在服务端执行任意代码，威胁程度极高。当Zimbra服务端打来Memcached缓存服务是，可以利用SSRF攻击进行反序列化执行远程代码。不过由于Zimbra在单服务器安装中尽管Memcached虽然启动但是并没有进行使用，所以其攻击场景受到限制。 影响版本： ZimbraColla
<k8gege> 上传 | 大小：111kb