简介 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具， cobalt strike从3.0 开始，不再依赖于Metasploit框架而是作为一个独立的平台使用，Armitage的商业版，集成了端口发、

简介 码小六是一款 GitHub 代码泄露监控系统，通过定期扫描 GitHub 发现代码泄露行为，为企业安全保驾护航！ 系统特点：1、全可视化界面，操作简单2、支持 GitHub 令牌管理及智能调度3、扫描结果信息丰富，支持批量操作4、任

某系统Tomcat7弱口令拿shell漏洞复现简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。Tomcat是Ap

某大学缴费平台一处水平越权和任意密码重置简介 水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞。Web应用程序在接收到用户的请求时，我们

记某公司一处SQL注入简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器