- 博客(0)
- 资源 (17)
- 收藏
- 关注
Activity_Hijack测试工具.rar
当一个应用程序通过action来启动某个Activity时,另一个恶意应用可以创建一个同样的action来接收Activity。在Android应用中,如果存在多个Activity接收同一个action,那么就会提供一个选择列表让用户进行选择。一旦用户选错了,就进入了恶意程序的界面,当用户输入隐私信息,有可能被恶意程序将数据发送给服务器,导致用户信息泄露。
2021-09-16
attackRMI.zip
RMI是Remote Method Invocation的简称,是J2SE的一部分,能够让程序员开发出基于Java的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地Java对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。
2020-05-25
HTTP发包测试工具
开发的过程中,用到http的时候不少,请求一些网络参数,请求一下服务器列表等。
HTTP 发包工具 支持多种HTTP协议方法的发包,
包括GET,POST,PUT,DELETE,COPY,MOVE等,
对PUT,COPY ,MOVE等复杂方法的使用提供协议头信息补充和提示。
学习HTTP协议的好工具,可用于安全测试、api接口测试数据。
2019-12-31
CISSP2018年全套培训精华讲义-必看(完整版).zip
CISSP 2018全套培训精华讲义(完整版)-内容目录:
00-CISSP最新版讲义目录.pdf
Day001-安全基本概念(1).pdf
Day001-安全基本概念(2).pdf
Day002-安全治理、安全计划和框架.pdf
Day003-安全策略体系和安全人员管理.pdf
Day004-安全风险管理概述.pdf
Day005-风险评估和处置.pdf
Day006-威胁建模和风险管理框架.pdf
Day007-法律法规、采购中的风险和安全教育.pdf
Day008-业务连续性计划概述.pdf
Day009-业务连续性计划项目.pdf
Day010-业务影响评估.pdf
Day011-信息生命周期.pdf
Day012-信息分类.pdf
Day013-信息相关的角色和责任.pdf
day014-适当的数据保留.pdf
day015-保护隐私.pdf
day016-保护资产.pdf
Day017-数据泄露.pdf
Day018-使用安全设计原则实施和管理工程过程 .pdf
Day019-系统架构和可信计算基.pdf
Day020-全模型和实例.pdf
Day021-系统安全评估模型.pdf
Day022-一些对安全模型和架构的威胁.pdf
Day023-密码学定义与概念.pdf
Day024-对称密码学.pdf
Day025-非对称密码学.pdf
Day026-散列算法.pdf
Day027-密码学应用.pdf
Day028-密钥管理和针对密码学的攻击.pdf
Day029-站点规划和设计 .pdf
Day030-实施物理安全.pdf
Day031-OSI参考模型与多层协议概述.pdf
Day032-TCP IP模型和协议.pdf
Day033-网络组件安全.pdf
Day034-网络互联基础和设备.pdf
Day035-无线网络.pdf
Day036-远程连接.pdf
Day037-网络层攻击.pdf
Day038-网络与协议安全机制.pdf
Day039-访问控制概述.pdf
Day040-身份标识与身份认证技术.pdf
Day041-身份授权和可问责性技术.pdf
Day042-身份管理和相关技术 .pdf
Day043-联合身份管理和其它相关技术.pdf
Day044-访问控制模型.pdf
Day045-访问控制方法、技术和管理.pdf
Day046-对访问控制的几种威胁和监控.pdf
Day047-安全评估与测试概述.pdf
Day048-技术控制措施的评估与测试.pdf
Day049-管理控制措施的评估与测试.pdf
Day050-评估与测试报告和管理.pdf
Day051-安全事件调查和取证.pdf
Day052-行政管理和责任.pdf
Day053-安全资源配置.pdf
Day054-配置项管理.pdf
Day055-预防措施.pdf
Day056 -事件响应和安全监测.pdf
Day057-系统的恢复和容错能力.pdf
Day058-灾难恢复计划.pdf
Day059-灾难恢复计划测试和其他.pdf
Day060-软件中的安全需求.pdf
Day061-软件开发生命周期、模型和安全.pdf
Day062-编程语言和环境.pdf
Day063-数据库管理.pdf
Day064-Web应用安全.pdf
Day065-针对应用程序的相关攻击.pdf
Day066-恶意代码.pdf
2019-10-15
SQL Server弱口令利用工具1.3版(内附使用说明).rar
这次给大家写这个支持以下功能:
1. 利用xp_cmdshell 存储过程 执行命令
2. 利用sp_oacreate 存储过程 执行命令
3. 执行任意sql命令
4. 增加sysadmin角色的SQL账号
5. 利用xp_dirtree 存储过程,列服务器上的目录。
2019-05-27
CTFCrackTools
框架介绍
这大概是国内首个应用于CTF的工具框架。
可以被应用于CTF中的Crypto,Misc...
内置目前主流密码(包括但不限于维吉利亚密码,凯撒密码,栅栏密码······)
用户可自主编写插件,但仅支持Python编写插件。编写方法也极为简单。
该项目一直在增强,这一次的重置只保留了部分核心代码,而将UI及优化代码重构,使这个框架支持更多功能。
项目地址:https://github.com/0Chencc/CTFCrackTools
2018-07-15
SQL综合利用工具
SQL综合利用工具SQL综合利用工具SQL综合利用工具SQL综合利用工具SQL综合利用工具SQL综合利用工具SQL综合利用工具SQL综合利用工具SQL综合利用工具SQL综合利用工具
2018-07-05
WebLogicXML利用工具
说明:
1.执行cmd下的dir等命令时,请加cmd /c ,例如cmd /c dir,注意中间空格
2.监听端口用于Socket方式
3.RMI方式参考rebeyond的代码,添加了二进制文件上传和优化了流程
4.传输文件推荐使用Socket方式,路径中输入上传服务器后的路径
5.最后此工具仅用于学习交流
2018-06-14
ecshop最新兼容php5.6版 ,
此ecshop 版本最新版 完美兼容 php5.4 php5.5 php5.6 且不兼容低版本php
从事ecshop 6年php开发经验,与上海商派技术合作关系
安装非常简单
将项目直接拷贝你的web 根目录 导入数据库文件 /data/new_ecshop.sql
配置你的域名 host 直接访问, 后台账号密码 admin admin123
修改 data/config.php 数据库配置文件
2015-11-18
ecshop兼容jquery php 5.3以上版本
ecshop兼容jquery php 5.3以上版本 完美兼容php 5.4 5.5,完美解决ecshop使用jquery冲突的问题,更容易的使用jquery的炫目特效
2015-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人