BurpSuite AI插件 -- EnhancedBurpGPT(4月17日更新)
Web安全课堂 -- 代码审计实战之SQL注入漏洞.mp4链接:https://pan.quark.cn/s/18e46ed140cf=================================
阅读全文Web Shell管理面板 -- GhostEye(4月16日更新)
Web安全课堂 -- 常见的危险函数和审计点.mp4链接:https://pan.quark.cn/s/092fcac6aa0b===================================免
阅读全文渗透测试工具箱 -- EasyTools(V1.5)4月15日更新
Web安全课堂 -- 代码审计入门.mp4链接:https://pan.quark.cn/s/53b5376dceed===================================免责声明请勿
阅读全文哈尔滨公安局通缉令背后的警示:今天你学的每一个知识点,都是明天的国家安全线!"
每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基,工业以能源为王,而在AI与大数据双轮驱动的全新时代,数据与语料已晋升为新时代的“石油”,其重要性不言而喻。因此,保障数据与信息的完
阅读全文spring框架渗透测试工具 -- SBSCAN(4月15日)
Web安全课堂 -- 常见的提权方式.mp4链接:https://pan.quark.cn/s/d76f56954a63===================================免责声明请
阅读全文文件上传安全测试工具 -- Upload_Super_Fuzz_Gui(4月12日更新)
Web安全课堂 -- Metasploit 介绍与基本用法.mp4链接:https://pan.quark.cn/s/3fa92391015b=============================
阅读全文全方位扫描工具 -- Milkyway(4月12日更新)
Web安全课堂 -- Metasploit 介绍与基本用法.mp4链接:https://pan.quark.cn/s/41a36aa6b48a=============================
阅读全文渗透测试工具箱 -- DD-security-tool(4月7日更新)
Web安全课堂 -- 服务漏洞发现与利用.mp4链接:https://pan.quark.cn/s/73008aef26c5===================================免责声
阅读全文渗透测试工具箱 -- My_ToolBox(4月10日更新)
Web安全课堂 -- 信息收集:搜索引擎的应用.mp4链接:https://pan.quark.cn/s/7db9d3979b50===================================
阅读全文Vite任意文件读取漏洞批量检测脚本(CVE-2025-31486)
Web安全课堂 -- 逻辑漏洞.MP4链接:https://pan.quark.cn/s/f5a33a5a8ad3===================================免责声明请勿利用
阅读全文hw蓝队网络流量分析工具 -- TrafficEye(4月8日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文无敌了!强烈建议立即拿下软考!
重大利好!今年80%程序员都在冲软考证书:国家认证、政策福利更好、企业认可度更高!是非常适合IT人升职加薪、扩宽职业道路,享受落户/购房、评职称、投标评标、涨退休费、现金补贴等政策福利的黄金必考证书!
阅读全文java-web 自动化鉴权绕过 -- NoAuth
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文渗透测试集成化工具平台 -- Kurust)(3月26日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文Vite任意文件读取漏洞检测CVE-2025-30208-PoC(3月27日更新)
点击查看每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间
阅读全文.DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具 -- forBy(3月26日更新)
点击查看每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间
阅读全文越权测试工具 -- Synchro(3月26日更新)
每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果
阅读全文nps漏洞利用工具 -- NpsPocExp(3月23日更新)
点击查看每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间
阅读全文微信小程序自动化辅助渗透工具 -- e0e1-wx
点击查看每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间
阅读全文红队横向渗透工具 -- cscan-go(3月18日更新)
文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损
阅读全文windows渗透测试环境 -- Pentest-Windows
点击查看每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间
阅读全文Apache Tomcat 远程命令执行(CVE-2025-24813)(3月12日更新)
点击查看每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间
阅读全文绕过WAF的插件 -- Chypass_pro(3月13日更新)
点击查看每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间
阅读全文越权扫描工具 -- InfiltrateX(3月13日)
每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果
阅读全文Ruijie Networks RCE漏洞检测工具 -- RuijieRCE(3月10日更新)
文末留言送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,
阅读全文某道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞(3月10日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文每日包邮送书活动重启啦!!!
每日第一篇文章点赞+在看+留言留言点赞数第一名包邮送书一本(书名随机)留言内容必须和文章内容相关每人每周可以多次留言参与,但只能领取一本本周点赞的,截止下周一上午八点,统一截图,确定送书人员名单个人微
阅读全文Xray+BurpSuite联动扫描
一、首先运行Xray,进入监听状态xray_windows_amd64.exe webscan --listen 127.0.0.1:8090 --htmle-output listen.htm二、打
阅读全文Web安全课堂 -- 命令、代码执行
本套课程在线学习(网盘地址,保存即可免费观看)地址:链接:https://pan.quark.cn/s/b1d56efebe1800:12 - 命令执行与代码执行的区别及联系本次讨论重点解释了命令执行
阅读全文