🤯AI 渗透杀疯了!一句话全自动挖洞,100 + 工具集成,新手也能封神
还在死记 nmap、sqlmap 命令?还在手动开一堆工具、拼攻击链?还在为写报告、整理漏洞熬到深夜?AI 安全测试天花板Go 编写的 AI 原生安全测试平台,一句话指挥 AI 完成全流程渗透,自带
阅读全文一个超冷门src挖洞技巧:用时光机找隐藏接口
分享一个寻找隐藏接口的实战思路,很多人不知道。核心方法:利用web.archive.org查看目标站历史 robots.txt、历史页面、旧接口路径。很多站点:新版把敏感接口、后台路径删掉了旧版 ro
阅读全文Burp封神插件!OneSca二开:绕过防重放递归目录+指纹识别,挖洞效率直接起飞
做渗透、打SRC的朋友都懂:开Burp、开浏览器、开指纹工具、开目录扫描器……窗口开一堆,来回切换,效率低到崩溃,还容易遗漏关键信息。今天直接给大家安利一款一体化超强插件——👉 OneScan二开基于
阅读全文钓鱼演练神器曝光!安全圈老司机亲手打造
大家好,我是你们的安全圈老司机刘一手!很久没更新了,今天要给大家爆一个自己开发的私藏已久的钓鱼演练神器——用它做钓鱼演练和安全意识培训快捷方便省事!前方核能,先看 VCR!🔥 从0到1只需30秒!你没
阅读全文告别手动排查!这套安卓APK检测流程,从二维码识别到漏洞挖掘(AI+内置规则)一步到位!
导语:APK 检测不用愁,自动化工具帮你省 90% 时间作为安全服务人员,日常工作中难免要和各类 APK 文件打交道 —— 识别是否加固、提取核心源码、安全漏洞检测,每一步都耗时耗力。尤其是遇到批量检
阅读全文人人都能拥有的AI黑客战队!零成本挖洞,漏洞审计从此零门槛
想做漏洞挖掘却苦于没有专业团队?传统代码审计更是痛点缠身:误报堆成山、人工排查耗时长,啃不透业务逻辑满是盲区,漏洞难验证、源码不敢上云合规难,硬生生把高效挖洞变成了少数人的“专属技能”。3分钟本地部署
阅读全文内网扫描工具对比:4款热门工具实测,选对工具效率翻倍
在内网安全运维、渗透测试、资产梳理等工作中,一款高效适配的扫描工具,能大幅降低工作量、提升排查精准度。市面上内网扫描工具种类繁多,功能侧重、扫描效率、适用场景各有差异,盲目选择反而会拖慢工作进度。本次
阅读全文渗透测试Payload速查平台
平时渗透测试的时候有些payload会忘记,在github上找到这个项目非常nice!在线搭建了一个地址:https://comm.pgpsec.cn/tool/Payloader渗透测试Payloa
阅读全文扫过万千漏洞与站点,唯独对你一往情深!综合漏洞利用工具-dddd德帝版
扫过万千漏洞与站点,唯独对你,一往情深!原版:https://github.com/SleepingBag945/dddd你是我心动最原本的模样,未经修饰,却一眼难忘。一款使用简单的批量信息收集,供应
阅读全文强推一款非常牛叉的专业网络流量分析工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络
阅读全文网盘简单私密的文件共享在线文件传输工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!平时分享文件,用的到大多数是百度网盘(没有会员下载速度会很慢),还有就是微信(大文件无法分享)直接发送传输文件。笔者这里发现一个端到端加密和自
阅读全文一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面,
阅读全文ETH钱包碰撞器,ETH钱包生成 ETH钱包暴力破解 ETH对撞 ETH撞库
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!高效追踪活跃钱包地址:自动记录活跃页码的实用工具在区块链相关的数据分析工作中,及时发现并记录活跃钱包地址的踪迹,对于数据统计、趋势分析等场景具
阅读全文内网渗透利刃&外网打点神器:dddd-jb扫描器更新
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!之前写了一篇文章:网络安全之攻防:蓝队自查-红队一把梭哈DDDD二开【文末获取】,在此基础上进行了优化上个版本的改动1、修复主动指纹识别误报率
阅读全文现代化的企业级漏洞扫描与资产管理平台
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!提供自动化安全检测、资产发现、漏洞管理等功能界面如下:✨ 功能特性🎯 目标与资产管理组织管理 - 多层级目标组织,灵活分组目标管理 - 支持域
阅读全文网络安全之攻防:蓝队自查-红队一把梭哈DDDD二开【文末获取】
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!梭哈” 所代表的集中资源、果断决策、极致博弈逻辑,与攻防演练的核心目标高度契合攻防演练有明确时间窗口(如几天到几周),时间短,资产多,除去0d
阅读全文fscan魔改🪄扫描器
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!最近安全检查中,有很多地方需要对内网进行扫描,第一想到的就是fscan,扫描出来的漏洞很多需要验证,但是很多时候要配置测试环境就很麻烦,所以对
阅读全文应急分析溯源日志工具-功能强大的Web日志安全分析工具-【文末下载地址】
SSlogs:一款超好用的应急分析溯源日志工具由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!什么是 SSlogs?SSlogs 是专为安全事件分析设计的日志工具,能帮你快速解析日志、检测攻
阅读全文命令执行(rce)靶场【文末附在线练习地址】
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!一个靶场式学习平台,通过实战化的CTF挑战关卡,系统性地帮助网络安全初学者理解掌握远程代码执行(RCE)漏洞利用中所需的基础Linux命令和绕
阅读全文工具更新|403绕过、swagger自动爬取接口测试未授权、JS文件中提取URL和子域、目录指纹识别、针Webpack接口提取
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!在2023年的时候对目录扫描器dirsearch进行二开,当时突发灵感:想着目录扫描器dirsearch中加上403绕过。这件事情真的是泰裤辣
阅读全文一款通用漏洞检测工具|漏洞利用-ExpScanner
功能简介1、支持单个Url和批量Url扫描2、支持代理服务3、存在漏洞高亮显示:漏洞如果漏洞存在则会返回绿色的信息4、支持自动检测更新。5、集成较新的poc方便打点的时候进行检测,如:用友poc(目前
阅读全文离座无忧:一动就锁屏+死亡拍照(windows+macos)文末获取脚本
在公告场合,当用户离开电脑时,可通过快捷键(如 ALT+L)启动监听模式,一旦有人移动鼠标或按下任意键,电脑将立即锁屏,防止他人窥屏。适应场景• 办公室场景:用户去洗手间时,担心锁屏会让同事觉得有防人
阅读全文1Panel Agent 远程命令执行漏洞【文末获取检测脚本】CVE-2025-54424
漏洞概述漏洞名称1Panel Agent 远程命令执行漏洞漏洞编号CVE-2025-54424公开时间2025-08-01POC状态已公开漏洞类型远程命令执行EXP状态已公开利用可能性高技术细节状态已
阅读全文731-对岛国网站的sql注入
了解历史,铭记 731 部队的罪行,是每个中国人乃至全世界热爱和平的人都应坚守的历史认知。这不仅是对无数受害者的告慰,更是防止历史悲剧重演的重要前提。 731 部队是日本帝国主义在第二次
阅读全文Docker Registry 5000端口漏洞图形化利用工具实战指南
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前几天写了一个对DockerApi未授权利用工具使用感受以及开发手记(2375端口),看看Docker还有什么可利用的点。查询资料发现5000
阅读全文DockerApi未授权利用工具使用感受以及开发手记(2375端口)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!在最近攻防打内网的时候,遇到一些docker未授权访问漏洞。需要截图统计数量和执行命令证明获取相关权限。为了方便截图使用,当时需要在客户电脑上
阅读全文议程大公开,精彩内容抢先看 | 蚂蚁SRC年度TOP颁奖盛典&安全交流会来袭
6月14日杭州,蚂蚁SRC年度活动来啦议程大公开,精彩内容抢先看!由清华大学&中关村实验室、Johns Hopkins等顶级高校带来的大模型前沿研究成果,与通义千问、豆包等知名大模型安全负责人带来的实
阅读全文议程大公开,精彩内容抢先看 | 蚂蚁SRC年度TOP颁奖盛典&安全交流会来袭
6月14日杭州,蚂蚁SRC年度活动来啦议程大公开,精彩内容抢先看!由清华大学&中关村实验室、Johns Hopkins等顶级高校带来的大模型前沿研究成果,与通义千问、豆包等知名大模型安全负责人带来的实
阅读全文安全人员运维日常必备工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!OpenArk进程分析工具功能进程-查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等功能;内核-系统内核工具,例如:驱动、回调、
阅读全文实战Weevely管理工具免杀马研究即生成另类免杀马
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!Weevely是一款基于Python语言开发的渗透测试工具,主要用于在目标主机上执行远程操作,类似中国菜刀。本篇文章主要介绍Weevely免杀
阅读全文