对于资产梳理的思路通过正则，先去判断是否为合法IPv4地址，主要是由于ipv4地址是可以扫描端口进行测试的。然后将中文冒号替换为为英文冒号对纯IP的判断要求为：只包含数字和点没有http/https无...

今天你摸鱼了嘛对于一个摸鱼小达人来说，最难的一步就是写渗透测试报告，特别是批量找了一堆洞，几十份报告。高度水流线工作，炸裂的暗无天日。关于工具的使用分为简报.txt就是简单的报告啦由系...

工具描述      基于大模型搭建的聊天机器人，同时支持 微信公众号、企业微信应用、飞书、钉钉 等接入，可选择GPT3.5/GPT-4o/GPT-o1/ DeepSeek/Claude/文心一言/讯飞星火/通义千问/ Gemini/GL...

漏洞描述Ollama 是一款开源 AI 模型项目，可方便打包，加快部署 AI 模型流程。2024 年 6 月 24 日，互联网上披露 CVE-2024-37032 Ollama 目录遍历致代码执行漏洞。由于通常情况下 Ollama 没有认...

WPS国际版：一场“极简主义”的惊艳提到WPS，你可能立刻联想到一个功能强大却稍显复杂的办公软件。然而，海外版的WPS却给人一种焕然一新的体验：简洁的界面、专注核心功能、无广告的操作体验。...

Wake-on-LAN开启我电脑直接安装了一个ToDesk，发现ToDesk可以远程开机ToDesk远程开机链接不明白为何还需要另一台设备保持todesk在线 这多难受 我都长期在线了，还需要远程开机？？？多此一举这...

功能概述本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如图主要包含以下攻击向量：🛡️ WAF绕过技术后缀变异：ASP/ASPX/PHP/JSP后缀混淆（空字节、双...

象征性的收费是为了防止乱用乱采集。请理解！Awvs更新日志:15.2.221208162新的安全检查更新了 WordPress 插件漏洞扫描。添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )漏洞检查。改...

象征性的收费是为了防止乱用乱采集。请理解！Xray介绍Xray是一款功能强大的安全评估工具，支持主动、被动多种扫描方式，支持常见web漏洞的自动化测试，可以灵活定义POC，功能丰富，调用简单，支...

0x01 描述上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)，安装以下存在windwos问题版本的个人版和简约版，攻击者可利用该漏洞获取服务...