XSS

平台支持三类上报表单（漏洞、事件、隐私），内置富文本编辑与XSS过滤，图片/附件上传含进度展示与格式大小校验，滑块拼图与图形验证码双重验证。用户中心提供消息沟通、贡献值、我的礼品、提交记录与账号管理；礼品兑换全流程覆盖积分校验、订单生成、地址/PayPal/银行卡信息采集与发放进度查看；同时具备平台

独立设计并实现支持千人并发的电商秒杀系统，支持商品秒杀、订单管理、用户管理等核心功能。在系统初始化时，将商品库存加载到Redis中。收到秒杀请求后，Redis预减库存，若库存不足直接返回失败，避免无效请求进入系统。通过消息队列将秒杀请求异步处理，后台监听队列并执行库存扣减、订单生成等操作。前端通过轮

项目有，新房、二手房、租房、阳光物业等板块新房板块同步当地最新一手房源，包括开盘信息，开盘价格等二手房可以同步最新二手房源，可直接联系房东或者中介更快了解房源信息

1. 项目功能： - CMS指纹扫描：用户输入网站URL，程序可以识别目标网站使用的内容管理系统类型及网站插件和目录，并判断是否存在某些插件引起的安全风险，并将扫描结果存入csv文件。 - 端口服务扫描：用户输入目标主机的IP地址，选择TCP扫描或UDP扫描，检测端口开放情况，并进行服务识别，并将结果存入csv文件。 - 社会工程学字典生成：用户可以选择生成虚假个人信息或导入社工库来生成弱密码字典，基于常见的密码规则。 - 弱密码爆破：使用社会工程学密码字典进行目标网站和MySQL数据库的登录密码破解。 - 漏洞扫描：检测目标网站的安全漏洞，包括SQL注入和跨站脚本攻击。 - SQL注入：基于HTTP协议的攻击，检测目标网站是否存在SQL注入漏洞，并构造SQL语句来获取网站使用数据库内的信息。 - 跨站脚本攻击(XSS攻击)：用户输入本机IP地址，程序构造恶意脚本，用户将脚本输入至网站后，可以在监听端口处获取用户的Cookie信息。 2. 使用技术： - 软件使用环境：PHP、Apache、DVWA、Python3、MySQL - python库：requests、BeautifulSoup、re、socket等 - 其他技术和软件：网络编程、爬虫、Burp Suit、nmap、sqlmap