缘由由于DSM7.2.2不再支持Video Station，我个人感觉群晖自带的Video Station其实还挺好用的，所以就参照众多降级方法(已降级成功)从DSM7.2.2降级到DSM7.1.1，故现在将详细降级方法分享出来。更...

插件介绍FindSomething由陌陌安全残笑老哥开发的浏览器扩展，是一款优秀的被动式信息收集工具，用于展示浏览器打开的页面相关的网站资产和敏感信息。支持收集的信息类型如下：域名 IP/端口 网站...

0x01 工具介绍        DudeSuite（Dude Suite Web Security Tools）是一款轻量化集成化的Web渗透测试工具集程序，程序包含了多种常见的渗透测试场景适用的功能：重放及爆破、漏洞验证、端口...

说明本教程适用于 IntelliJ IDEA 2022.x 以下所有版本，请放心食用~JetBrains 全系列产品，包括 Pycharm、IDEA、WebStorm、Phpstorm、Datagrip、RubyMine、CLion、AppCode 等。本教程适用 Win...

工具介绍        在当今网络安全形势日益严峻的时代，拥有一款强大且可靠的杀毒软件成为每个电脑用户的必备之选。作为全球知名的安全软件品牌，卡巴斯基（Kaspersky）以其卓越的病毒检测能...

渗透测试工具推荐渗透测试，即模拟恶意攻击者手段评估系统安全性的过程，是保障网络安全的关键环节。选择合适的工具能极大提升测试效率与深度。本文按测试流程，精选推荐几款常用且强大的渗透测...

使用Cloudflare代理为纯IPv6站点添加IPv4访问随着IPv6的普及，越来越多的网站开始采用纯IPv6架构。然而，由于部分网络环境仍仅支持IPv4，纯IPv6站点可能无法被所有用户访问。为了解决这一问题，...

今天你摸鱼了嘛对于一个摸鱼小达人来说，最难的一步就是写渗透测试报告，特别是批量找了一堆洞，几十份报告。高度水流线工作，炸裂的暗无天日。关于工具的使用分为简报.txt就是简单的报告啦由系...

对于资产梳理的思路通过正则，先去判断是否为合法IPv4地址，主要是由于ipv4地址是可以扫描端口进行测试的。然后将中文冒号替换为为英文冒号对纯IP的判断要求为：只包含数字和点没有http/https无...

功能概述本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如图主要包含以下攻击向量：🛡️ WAF绕过技术后缀变异：ASP/ASPX/PHP/JSP后缀混淆（空字节、双...