qq_38871314的博客

火狐老版本，几乎涵盖了大部分的渗透测试好用插件，是渗透测试的一把利器！

WAFW00F识别和指纹Web应用防火墙（WAF）产品。 其工作原理是首先通过发送一个正常http请求，然后观察其返回有没有一些特征字符，若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf。

struts2漏洞exp利用工具， 2018-08-24： 增加S2-057 Struts 2.3 to 2.3.34，Struts 2.5 to 2.5.16 此漏洞影响范围非常小，要求配置条件比较苛刻，同时，一些特定版本没有看到有沙盒绕过，说以，目前exp只是基于S2-045改写的，所以exp并不是所有版本都能用，正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。 2017-07-07： 增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞，参考地址：http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action 2017-03-21： 增加S2-046，官方发布S2-046和S2-045漏洞引发原因一样，只是利用漏洞的位置发生了变化，S2-046方式可能绕过部分WAF防护，存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html 2017-03-07： 增加安恒信息研究员nike.zheng发现的S2-045，jakatar处理复杂数据类型时，异常处理不当，导致OGNL代码执行，通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。http://struts.apache.org/docs/s2-045.html 2016-04-26： 增加最新的S2-032远程代码执行漏洞，和S2-019很相似。 参考：http://seclab.dbappsecurity.com.cn/?p=924 2015-12-01： 采用scanner读数据流，再也不用担心s16不能执行net user/ipconfig/netstat -an等命令了。 增加复杂数据包（multipart/form-data）提交方式进行漏洞利用，可绕过部分防护。可执行命令，暂时无法上传文件。 2014-11-12： 最近遇到s19这个debug模式开启导致代码执行，这个有点少，但还是有一些，为了方便大家把13版本修改了一下。可以利用这个漏洞执行命令、上传shell。

由于文件过大，所以上传了百度云进行下载 （大小约5个G） 破解版无ip数量限制 虚拟机账号密码： root toor Nessus账号密码： Nessus Nessus Mware版本 12 更新时间：2019.3.7 Nessus版本：8.2.3 (#186) LINUX 许可证有效期：2024年2月12日 插件版本：201903081642 # 使用netplan配置IP 配置文件在/etc/netplan/中 ens33: 1.1.2.16/24 固定IP，VMnet2，桥接网卡 ens34: DHCP获取IP，VMnet3，桥接网卡 导入虚拟机后根据实际环境修改网卡配置。 硬盘为120G，需调整硬盘大小，在VMware-虚拟机设置-硬盘实用工具中扩展硬盘，然后登陆Linux后使用GParted调整分区大小。

内含Alfred3以及其破解器 双击点开下载的dmg文件,然后点击preference，进入主界面，打开破解器，点patch选择alfred，点击save，出现patch successfull 表示成功。

C#网络应用编程第二版附代码