漏洞平台 - 程序员宅基地

网络安全人士必备的13个漏洞库

标签： web安全网络安全

最近2年在网络安全界比较热门的一项产品和技术是攻击面管理，漏洞是攻击面管理中的重要组成部分，基于此，收集整理了一些知名漏洞库并分享出来。

10大漏洞评估和渗透测试工具

标签：测试工具

专为企业设计的强大的漏洞扫描和管理工具，它可以检测和利用 SQL 注入和 XSS 等漏洞。针对中小型企业的 Web 应用程序漏洞扫描程序，但也可以扩展到更大的组织。它可以检测 SQL 注入、XSS 和其他威胁。Intruder是一种...

Taie-Bugbounty-killer:挖掘国内外漏洞平台必备的自动化捡钱赏金技巧，看了并去做了捡钱如喝水

标签： bugbounty bugbountytips bugbounty-tool

使用里面的方法，我们能够快速批量找到可以被利用的子域、api令牌和其它敏感漏洞。摘要之前许诺给大家的自动化赏金挖洞技巧，现在来了，我不知道你们现在的挖洞方式是什么？我现在的挖洞方式是能用老外的一条命令...

各种SRC（应急响应）中心平台及漏洞提交

标签：笔记

alert(1)

我的HackerOne漏洞赏金平台漏洞挖掘流程

标签：安全网络 web安全

高强度在国外的hackerone平台挖了一周的漏洞，在这里分享一下经验

吐槽国内各大公司的漏洞报告平台

乌云，估计大家都知道，一提到漏洞平台，差不多瞬间想到的就是乌云吧，其他的也不是，威客众测，补天，TSRC，ASRC，BSRC。Sebug感觉现在都不行了，负面新闻太多了。现在火的，估计也就是乌云，乌云核心白帽子多...

DoraBox 漏洞练习平台WriteUP.pdf

标签： DoraBox 漏洞利用

DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型，数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ，程序报错。 x=x and 1=1 时，语句逻辑为真，返回正常结果。 x=x and 1=2 时，语句逻辑为...

2021-06-16 开源漏洞平台 OpenCVE

标签： cve

开源漏洞平台 OpenCVEDocker-copose 部署配置初始化构建镜像初始化数据库导入数据创建一个管理员后台启动服务手动安装PostgreSQL 安装Redis 安装OpenCVE 安装相关截图平台概览 GitHub Docker-copose 部署配置 ...

初识SRC漏洞平台提交漏洞

1.1 漏洞平台补天漏洞响应平台：https://butian.360.cn/ 漏洞银行：https://www.bugbank.cn/ 阿里云漏洞响应平台：https://security.alibaba.com/ i春秋SRC部落：https://www.ichunqiu.com/src 腾讯应急响应...

Pikachu漏洞平台练习

标签： Pikachu靶场复现

　Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。文章目录简介环境1、brute force（暴力破解...

SRC——教育漏洞平台

标签：安全 web安全

特殊漏洞（定点检测）：经常关注最新安全情报（知道创宇、cvvd等平台），收集最新poc、exp，或者自己去二次开发后拿去跑切记遵守相关法律法规，验证漏洞存在就够了。教育平台评分规则（以官网为主）： .....

pikachu漏洞平台通关系列导览（所有关卡已完结）

~~pikachu通关系列完结撒花啦~~ pikachu总体来说不难，没啥需要绕过的，比较直白，但胜在分类比较细，关卡比较多，入门练手还挺好玩的。...pikachu XSS Cross-Site Scripting（皮卡丘漏洞平台通关系列

edusrc教育src漏洞平台

标签： mysql linux php

听说2022年度前十会有证书，这不得冲一波

本地搭建乌云漏洞平台

标签： php 数据库 postgresql

前期准备 ...将下载的乌云数据库文件、网页等内容全部下载下来，最终内容如下 ...下载phpstudy，目前最新版本是V8.1，直接安装就可以。环境搭建创建网站 ...第二个域名设置为static.loner.fm ...将bugs.rar解

src 漏洞平台应急响应中心提交漏洞简介

1漏洞平台 2网站情况 3发现/提交漏洞 4思路总结 1漏洞平台漏洞银行 https://www.bugbank.cn/ 漏洞盒子 https://www.vulbox.com/ i春秋SRC部落 https://www.ichunqiu.com/src 补天漏洞响应平台 ...

常用漏洞平台

1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名安全公司Offensive Security的...

DVP去中心化漏洞平台.pdf

pikachu SQL 注入（皮卡丘漏洞平台通关系列）

标签：网络安全

SQL注入漏洞的主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有严格的判断，导致其传入的数据拼接到SQL语句中后，被当做SQL语句执行。从而导致数据库受损。

pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列)

标签： php csrf 网络安全

本节引用内容来自pikachu漏洞平台（删了一些内容，留下了最重要的部分，并为精炼语言进行了一些修改） 1、我们判断一个网站是否存在CSRF漏洞，其实就是判断其对关键信息（比如密码等敏感信息）的操作(增删改)是否...

漏洞平台之pikachu详细图文搭建教程

标签：安全

1 pikachu-master.zip复制到www目录并解压 2 浏览器输入ip+端口+地址访问服务 http://192.168.31.145:90/pikachu/ 3 点击初始化进行安装 4 准备好环境，点击安装初始化 5 初始化完成后，提示数据库连接成功，......

SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台

标签：安全网络 web安全

SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台，分享SRC漏洞挖掘思路以及工具介绍和脚本分享。

pikachu 目录遍历 (皮卡丘漏洞平台通关系列)

标签： php java 网络安全

引用内容来自皮卡丘漏洞平台目录遍历漏洞概述在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件...

【资源帖】漏洞平台（国内外）+企业SRC整理-持续更新

标签： src 漏洞平台安全服务

3.i春秋漏洞安全响应平台-SRC部落综合SRC平台-国外 1.Hackone 各大企业SRC 1.YY安全应急响应中心 2.苏宁安全应急响应中心 3.去哪儿安全应急响应中心 4.竞技世界安全应急响应中心 5.金山安全应...

pikachu PHP反序列化（皮卡丘漏洞平台通关系列）

标签：网络安全安全漏洞靶机

（2）几个魔法函数的举例有点让人误会，很容易误以为这些魔法函数都会造成反序列化漏洞，但其实__construct()在unserialize()时并不会被自动调用，这点在之后会进行演示。总之，序列化是把对象转换为字符串，...

常见漏洞发布平台

标签：漏洞平台

http://www.exploit-db.com[比较及时]http://www.securityfocus.com(国际权威漏洞库)http://www.cnvd.org.cn/(国家信息安全漏洞共享平台)http://www.nsfocus.net(国内安全厂商——绿盟科技)http://en.securitylab.ru...