zhankaisheng

业务逻辑漏洞常规漏洞集合.xlsx

登陆 "暴力破解用户名密码 撞库 验证码爆破和绕过 手机号撞库 账户权限绕过" 注册 "恶意用户批量注册 恶意验证注册账户 存储型XSS" 密码找回 "重置任意用户账户密码 批量重置用户密码 新密码劫持 短信验证码劫持 用户邮箱劫持篡改"

XLSX

18.8KB

2020-09-11 11:55

App常见漏洞及安全编码规范.pdf

高危风险：对业务数据（如：用户账号、密码、银行卡密码等等）有窃取风险或者后门；对业务核心代码存在泄露得分析或者后门；严重漏洞 中危风险：对应用代码的不符合安全开发规范，有被第三方利用的风险；对应用内部文件存在数据被读取风险 低危风险：对应用代码有安全隐患，风险低

PDF

6.67MB

2020-07-25 14:18

Cobalt_Strike.zip

Cobalt Strike是一款常用于后渗透的神器，这个工具以团队作为主体，共享信息，拥有多种协议上线方式，集成了端口转发，端口扫描，socket代理，提权，钓鱼等。除去自身功能外，Cobalt Strike还利用了Metasploit和Mimikatz等其他知名工具的功能。

ZIP

7.61MB

2020-07-17 22:12

国外WAF绕过姿势.pdf

Web应用程序防火墙（WAF）；应用程序 独立于开发人员保护的设计和web应用程序 是为攻击提供特殊保护的系统。此外，应用程序开发人员 他们自己的功能也有问题

PDF

657.37KB

2020-05-25 15:46

wvs国外经典网站扫描工具

外国的一款很经典的软件用来扫描网站可以扫出漏洞比如SQL注入漏洞跨站漏洞等等

EXE

13.87MB

2019-04-28 12:57