如何给Yakit接上Claude code和skills自动化AI渗透
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文AI渗透测试工具 -- VulnClaw(4月20日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文Webshell管理工具 -- 默连(morelian)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文XSS自动化检测插件 -- XSS_Scanner
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文安全巡检平台 -- ReconInspector(4月13日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文未授权漏洞检测工具 -- Unauth-Vuln-Scanner(4月9日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文Web应用漏洞自动化扫描工具 -- webjc(4月13日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文自动化Web漏洞扫描工具 -- Zack-AI-Scanner
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文资产测绘工具 -- Asset-Spider(4月9日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文整合型漏洞扫描工具 -- vulnscan(4月6日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文紧急预警!Apache ActiveMQ 爆出高危 RCE 漏洞 (CVE-2026-34197)
如果你公司的业务里用到了 Apache ActiveMQ,这两天可能又要忙着打补丁了。就在刚刚,安全圈爆出了一个针对 Apache ActiveMQ 的高危漏洞,编号为 CVE-2026-34197
阅读全文未授权访问漏洞扫描器 -- Unauthorized-vulnerability-tools(4月5日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文CUPS 爆出高危漏洞链:可从未授权远程利用一路打到 root,Linux 打印服务别再忽视了(4月5日更新)
最近,Linux 安全圈里有一条消息非常值得所有运维、安全和开发团队重视:CUPS 被披露出一组可串联利用的高危漏洞,攻击者在特定条件下可以从“未授权远程访问”,一路走到“低权限代码执行”,再进一步
阅读全文一款高效的 Burp Suite 插件 -- Injector - Path Collector(4月4日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文多合一信息收集工具 -- xxx-mods-scanner(4月2日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文雷池(WAF)护航:OpenClaw工具背后的隐患,你的网站准备好了吗?
🚨 近期风险提示:智能体工具安全隐患暴露随着智能体工具(如 OpenClaw)的流行,越来越多的企业开始在专利申请、内容创作等领域使用它们。然而,近期国家知识产权局发布的风险提示让人警觉:🔑 智能体
阅读全文从硬盘到输入输出:安全工程师必须补上的底层常识
在网络安全学习里,很多人前期会把大量精力放在漏洞、脚本、工具和靶场上,但只要真正开始接触环境搭建、日志分析、主机排障、样本落地、取证溯源,就会发现一个很现实的问题:你可以不会拆机,但不能不懂硬盘。你
阅读全文计算机为什么只认 0 和 1:从二进制到软件运行的底层逻辑
很多刚接触网络安全的同学,都会听过一句话:计算机只认识 0 和 1。这句话几乎人人都听过,但真正往下追问两层,很多人就说不清了:• 为什么偏偏是 0 和 1,不是 0 到 9?• 软件界面上明明是按
阅读全文Host碰撞红队实战工具 -- hoststrike(3月27更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文网络安全学习笔记:为什么程序运行离不开内存
很多人买电脑、买手机时,最先看的就是“内存有多大”。但真要问一句:内存到底是什么,它和硬盘到底有什么区别,它为什么会影响程序运行速度?能说清楚的人其实不多。在网络安全领域,这些问题不是“硬件爱好者的
阅读全文网络安全学习笔记:为什么一定要学 Linux?
很多人一提到网络安全,第一反应是漏洞、抓包、渗透、木马、免杀,仿佛这门技术的核心永远是“攻击”。但真正做久了就会发现,安全的基础不是攻击技巧,而是对系统本身的理解。而在系统这件事上,Linux 几乎
阅读全文网络安全学习笔记:为什么必须看懂 CPU、内存和主板
计算机硬件入门:安全工程师做网络安全,很多人一上来就盯着漏洞、抓包、Burp、WebShell、提权、免杀,觉得这些才是“技术活”。但真到实战里,很多问题最后都不是卡在漏洞本身,而是卡在更底层的东西
阅读全文集成化渗透测试浏览器插件 -- Butter_Cookie(3月25日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文网络安全学习笔记:比记更多命令更重要的排障能力
做网络安全的人,迟早都会遇到这样一种情况:• 环境装不上• 工具跑不起来• 漏洞复现失败• 脚本报错一大片• 明明照着步骤做,结果和别人就是不一样这时候,真正拉开差距的不是“谁背过更多命令”,而是谁
阅读全文渗透测试(CTF)小工具 -- LSB_steganography(3月25日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文网络安全学习笔记:URL网址
URL 不只是“网址”:站在网络安全角度把每个字符掰开揉碎做 Web 安全久了会有一种直觉:很多漏洞不是“代码写错了”,而是输入的一串 URL 被不同组件用不同方式理解了——浏览器、反向代理、网关、
阅读全文AI 智能分析 Web应用指纹识别工具 -- NFinger(溯纹)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文网络安全学习笔记:浏览器
做 Web 安全久了会发现:很多漏洞的入口根本不在“后端代码”,而在浏览器如何发请求、如何带上 Cookie、如何解析页面、如何执行脚本这些细节里。浏览器既是 HTTP 客户端,也是一个运行时环境(
阅读全文红队渗透工具 -- epgo(3月22日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文网络安全学习笔记:数据库
一、数据库1. 没有数据库系统的问题数据安全性差:Excel文件容易损坏且无法自动备份,需要手动进行云端或硬盘备份,存在数据丢失风险。数据一致性难保证:关联数据更新不同步(如会员充值后余额和可用时长需
阅读全文