天驿安全

全网首发｜360内部独家出品《网络攻防知识库》开源分享！
作者：天驿安全发布日期：2025-08-14 08:00:00
知识库由智榜样与360数字安全集团联合打造，独家出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。01360独家网络攻防知识库01内容涵盖网络安全意识Li
阅读全文
工具分享 | 一款高价值漏洞情报爬取工具
作者：天驿安全发布日期：2025-08-13 08:30:00
简介一款漏洞情报拉取工具（漏洞信息覆盖不全），用于高价值漏洞采集，不留存漏洞信息，每次都会重新爬取，包括奇安信 CERT、ThreatBook、OSCS等平台的公开漏洞信息，支持根据日期和漏洞名称进行
阅读全文
【已复现】泛微e-cology 前台SQL注入漏洞
作者：天驿安全发布日期：2025-07-10 16:03:04
泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。2025年7月，泛微官方更新安全补丁，修复了多处SQL注入漏洞。经分析，攻击者可利用此漏洞获
阅读全文
2025攻防演练技术交流群限时删除！
作者：天驿安全发布日期：2025-06-27 09:35:18
扫码加好友进2025攻防演练技术交流群请务必备注：hvv微信扫码加入免费知识星球
阅读全文
渗透测试JS接口Fuzz场景研究
作者：天驿安全发布日期：2025-06-13 08:30:00
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键前端Webpack接口Vue框架并且使用Webpack打
阅读全文
一款超棒的网络空间资产测绘工具-Fine
作者：天驿安全发布日期：2025-06-11 08:30:00
本文为大家分享一款网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。作者项目地址：https://github.com/fasnow/fin
阅读全文
一款开源全能的本地 PDF 工具箱，牛逼！
作者：天驿安全发布日期：2025-05-19 08:30:00
今天，我要教搭建亲自部署一款超级强大的、基于 Web 的开源 PDF 处理工具——Stirling-PDF！Stirling-PDF 介绍Stirling-PDF 是一款功能丰富的 PDF 工具，支持
阅读全文
换掉 Navicat，一款集成 AI 功能的新一代数据库管理工具，确实很炸裂！
作者：天驿安全发布日期：2025-05-15 08:30:00
今天给大家分享一款集成 AI 功能的国产数据库管理工具，非常强大。项目介绍Chat2DB 是一款开源的、AI 驱动的数据库工具和 SQL 客户端，提供现代化的图形界面，支持 MySQL、Oracle、
阅读全文
沈阳深蓝25HW二轮招录启动！
作者：天驿安全发布日期：2025-05-13 10:00:00
2025一、单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司，我单位自2020年以公司的形式开展业务，至今已是第六年，因我司制度完善，技术能力较强，现金流充足且健康，当前我司与国内的上市网
阅读全文
LazyHunter：一款自动漏洞扫描的工具
作者：天驿安全发布日期：2025-05-12 11:21:00
LazyHunter是专为Bug猎人设计的自动侦察工具，利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞，并获取CVE详细信息，包括受影响产品和
阅读全文
工具 | Proxyz
作者：天驿安全发布日期：2025-05-07 08:30:00
注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Proxyz是一个用于动态切换ip的代理池工具。0x01 功能说明动
阅读全文
推荐一个永久的HW演练、渗透攻防知识库
作者：天驿安全发布日期：2025-04-29 15:52:59
各位师傅们，我们建立了一个专业的渗透知识库，涵盖丰富的内容，旨在为网络安全从业者提供宝贵的资源和支持。01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验；护网情报、实战演练技术
阅读全文
LazyHunter：一款自动漏洞扫描的工具
作者：天驿安全发布日期：2025-04-02 08:30:00
LazyHunter是专为Bug猎人设计的自动侦察工具，利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞，并获取CVE详细信息，包括受影响产品和
阅读全文
综合攻击面管理平台 - CVS
作者：天驿安全发布日期：2025-03-31 08:30:00
01 项目地址https://github.com/Safe3/CVS02 项目介绍项目描述森罗万象是有安科技推出的一款全新综合网络安全攻击面管理平台，集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞
阅读全文
将AI结合进越权扫描，助力SRC挖掘。
作者：天驿安全发布日期：2025-03-28 08:30:00
0x1 工具链接工具链接：https://github.com/Ed1s0nZ/PrivHunterAI0x2 附上自用的一个案例PrivHunterAI扫描结果（该漏洞公网暴露资产暂未全部修复，所以
阅读全文
某次攻防演练中通过一个弱口令干穿内网
作者：天驿安全发布日期：2025-03-25 08:30:00
0x1 前言因为单位过于敏感，所以本文图片将会严格打码以及重要部分仅用文字叙述，避免出现隐私泄露的情况0x2 外网突破在裁判下发的资产名单中发现了事业单位的名字，通过鹰图、quake、fofa等空间搜
阅读全文
速投！25年HW蓝队精英招募！
作者：天驿安全发布日期：2025-03-24 08:32:00
2025年人员招募要求1. 25年HW基本情况项目周期：2个月常态（预计5月-6月） + 1个月行业专项（7月或8月），预计9月结束2. 项目招募要求蓝队研判岗位要求基础要求a) 1年以上工作经验，以
阅读全文
Windows应急响应工具包 - EmergencyTookit
作者：天驿安全发布日期：2025-03-19 08:30:00
01 项目地址https://github.com/XcNgg/EmergencyTookit02 项目介绍项目描述EmergencyTookit 是一款专为Windows系统设计的应急响应解决方案，
阅读全文
JS前端加密自动化绕过工具 - SpiderX
作者：天驿安全发布日期：2025-03-10 08:30:00
01 项目地址https://github.com/LiChaser/SpiderX/02 项目介绍一款利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具核心用途：红队渗透增强痛点解决：针对前端传
阅读全文
2025HVV必备应急响应工具
作者：天驿安全发布日期：2025-02-21 11:00:40
内核级ARK工具奇安信QDoctor【类似PCHunter】。工具获取方式关注下方公众号回复关键词【2025】获取下载链接
阅读全文