WPS国际版：一场“极简主义”的惊艳提到WPS，你可能立刻联想到一个功能强大却稍显复杂的办公软件。然而，海外版的WPS却给人一种焕然一新的体验：简洁的界面、专注核心功能、无广告的操作体验。...

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速地从一个验证入口点，...

象征性的收费是为了防止乱用乱采集。请理解！Xray介绍Xray是一款功能强大的安全评估工具，支持主动、被动多种扫描方式，支持常见web漏洞的自动化测试，可以灵活定义POC，功能丰富，调用简单，支...

灵感近来做渗透给网站扫描目录的时候突然来了个灵感，目录扫描作为渗透的必备流程，常常能发现许多意想不到的惊喜，但是我们扫描目录常常也比较局限，扫描的目录也比较表面，那怎么能更全面的进...

象征性的收费是为了防止乱用乱采集。请理解！Awvs更新日志:15.2.221208162新的安全检查更新了 WordPress 插件漏洞扫描。添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )漏洞检查。改...

工具描述      基于大模型搭建的聊天机器人，同时支持 微信公众号、企业微信应用、飞书、钉钉 等接入，可选择GPT3.5/GPT-4o/GPT-o1/ DeepSeek/Claude/文心一言/讯飞星火/通义千问/ Gemini/GL...

对于资产梳理的思路通过正则，先去判断是否为合法IPv4地址，主要是由于ipv4地址是可以扫描端口进行测试的。然后将中文冒号替换为为英文冒号对纯IP的判断要求为：只包含数字和点没有http/https无...

在尝试学习一个新东西的时候会花大把时间来搭建靶场测试，且配置环境中会有各种各样的问题，很让人捉鸡。然后现在这个靶场里面有近四百个漏洞可以进行使用使用方法：https://vulfocus.cn比如我...

今天你摸鱼了嘛对于一个摸鱼小达人来说，最难的一步就是写渗透测试报告，特别是批量找了一堆洞，几十份报告。高度水流线工作，炸裂的暗无天日。关于工具的使用分为简报.txt就是简单的报告啦由系...

今年已经碰到三次ActiveMQ，但是都由于种种原因没有上传成功，最多就造成了一个存储XSS，昨天某地发生勒索然后去查看，结果碰到了以后人家已经把整个设备格式化了，害怕病毒深入他们内网(是个勒...