下载地址：http://www.secsky.cn/uploads/software/smtp_scan.py 源码： #! /usr/bin/env python # coding:utf-8 # -------------------------------------------------- # file_name: smtp_scan.py # author: secsky # -------------------------------------------------- import os im... 5555555555555555555555

#! /usr/bin/env python # coding:utf-8 # -------------------------------------------------- # file_name: SQL延时注入漏洞利用工具 # Author: secsky # website: http://www.secsky.cn # -------------------------------------------------- import os import sys import time ... 5555555555555555555555

漏洞名称：D-Link无线路由器远程命令执行漏洞 影响版本：D-Link DIR-300 v2.12和2.13、D-Link DIR-600 v2.12b02，2.13b01，2.14b01等 漏洞危害：利用漏洞攻击者可远程执行任意系统命令，导致路由器被攻击者完全控制。 漏洞成因：由于设备未限制对command.php的访问，导致攻击者可构造特定的HTTP请求，从而执行任意系统命... 5555555555555555555555

点此下载 dedecms漏洞利用工具 5555555555555555555555

最近Struts2新出了漏洞非常火，为了方便检测网站漏洞，所以写了一个漏洞利用工具。 点此下载 5555555555555555555555

软件功能： 对Web日志进行安全分析，可快速从Web日志中发现可疑的恶意攻击行为，并自动识别攻击者IP所在物理位置，最后生成可读性好的安全分析报告，便于安全人员分析攻击者的入侵过程。 特色功能： 1.支持检测多种流行的攻击类型，并自动识别攻击者IP所在物理位置 2.支持自定义攻击特征库，如添加攻击类型和攻击特征 3.... 5555555555555555555555

背景介绍 近年来针对WEB应用的攻击整体呈上升趋势，许多网站都因为存在不同程度的安全漏洞被黑客入侵。在安全事件发生后，分析日志是很重要的一个部分。但要手工从日志中查找攻击行为，还原攻击过程并非易事，当日志文件很大时更是如此。而目前市场上几乎没有免费的专门针对WEB日志进行安全分析的软件。还有一点就是对... 5555555555555555555555