网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全；IP黑白名单功能允许用户设置个性化的IP信任列表，直接屏蔽或者允许指定IP访问网站。同时，增加iP临时黑名单功能，以及实现了针对某个功能

LoaderGo软件安装加密LoaderGo采取的是远程分离加载，我们先对原生shellcode进行加密。导入shellcode，选择加密方式，这里只写了一种，所以不用选择，直接生成即可。原邮件连接成功替换成钓鱼连接；照片马也成功发送）。Ladon是一个自动化工具，主要用于快速枚举和测试目标系统上的多个漏洞或弱点。

检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。工具Fortify 漏洞审计分析：根据工具扫描结果分析风险漏洞成因，手工跟踪相关函数及变量，测试漏洞是否可利用、排除误报可能。通过工具修复建议，手工修复相关漏洞。Seay源代码审计系统使用Sea

注意： after是⼤于并且等于，before是⼩于，这⾥ after="2017" 就是⽇期⼤于并且等于 2017-01-01 的数据，⽽ before="2017-10-01"则是⼩于 2017-10-01 的数据。ip_ports=="80,443" 或者 ports=="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。ip_ports="80,443" 或

Burp suite是web应用程序测试的最佳工具之一，其多种功能可以帮助我们执行各种任务；包括数据包请求拦截与修改、扫描web应用程序漏洞，以及暴力破解登录菜单，执行会话令牌等多种的随机性检查。xray社区是长亭科技推出的免费白帽子工具平台，目前社区有xray、xpoc和radium工具，均有多名经验丰富的安全开发人员；以及数以万名社区贡献者共同打造而成；相比于其他国外扫描器，xray支持反向扫

1.MSF工具使用简介及命令使用（kali系统）1.1什么是MSF：Metasploit就是一个漏洞框架，是一个免费、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。步骤一：在kali系统中运行msf软件 ：msfconsole；如：测试编号为cve-2019-0708 的漏洞（windows7漏洞）；根据漏洞编号，用

说明：sqlmap需下载python2.7.9版本、在win命令行运行。1.1python安装：设置环境变量：python的安装路径和scripts路径添加到电脑主机环境变量步骤：打开环境变量：【此电脑】--右击属性-高级系统设置--高级-环境变量--admin的用户变量--Path--编辑--添加C:\Python27\Scripts和C:\Python27\--确认关闭2、下载sqlmap软件

MAC地址有48位，通常被表示为点分十六进制数；MAC地址全球唯一，由IEEE对OUI进行管理和分配；MAC地址由两部分组成，分别是供应商代码和序列号；