象征性的收费是为了防止乱用乱采集。请理解！菜单栏工具栏从左往右依次为：新建终端或者右键选择终端，执行当前活动配置run only new templates added in latest nuclei-templates releaseautom...

一、漏洞简介小米路由器的nginx配置文件错误，导致目录穿越漏洞，实现任意文件读取（无需登录）可直接获取stok登录后台页面。二、漏洞影响Xiaomi Mi WiFi 路由器三、复现过程由于nginx配置不当...

对于资产梳理的思路通过正则，先去判断是否为合法IPv4地址，主要是由于ipv4地址是可以扫描端口进行测试的。然后将中文冒号替换为为英文冒号对纯IP的判断要求为：只包含数字和点没有http/https无...

今年已经碰到三次ActiveMQ，但是都由于种种原因没有上传成功，最多就造成了一个存储XSS，昨天某地发生勒索然后去查看，结果碰到了以后人家已经把整个设备格式化了，害怕病毒深入他们内网(是个勒...

象征性的收费是为了防止乱用乱采集。请理解！简介Redis Cache Pro是一款企业级的Redis对象缓存优化WordPress插件，Object Cache Pro已针对WooCommerce进行了广泛的测试和优化，与WordPress本身...

今天在某地打工赚窝囊费，然后看朋友最近批量挖cms的弱口令交src，还换了腾讯视频的半年会员，菜鸡表示很羡慕。然后机缘巧合之下，找到某cms的后台路径和默认账户和密码，准备大干一场。当然那...

0x01 工具介绍        DudeSuite（Dude Suite Web Security Tools）是一款轻量化集成化的Web渗透测试工具集程序，程序包含了多种常见的渗透测试场景适用的功能：重放及爆破、漏洞验证、端口...

最近挺忙的，赚点窝囊废也不容易哎。生活不易，小迟叹气。在2021年年底最火的无疑是log4j，今天就水一篇log4j的漏洞复现。(环境调试了老半天emmm)那么开始吧...漏洞原理Apache Log4j2 是一款优...

工具描述      基于大模型搭建的聊天机器人，同时支持 微信公众号、企业微信应用、飞书、钉钉 等接入，可选择GPT3.5/GPT-4o/GPT-o1/ DeepSeek/Claude/文心一言/讯飞星火/通义千问/ Gemini/GL...

插件介绍FindSomething由陌陌安全残笑老哥开发的浏览器扩展，是一款优秀的被动式信息收集工具，用于展示浏览器打开的页面相关的网站资产和敏感信息。支持收集的信息类型如下：域名 IP/端口 网站...