工具描述      基于大模型搭建的聊天机器人，同时支持 微信公众号、企业微信应用、飞书、钉钉 等接入，可选择GPT3.5/GPT-4o/GPT-o1/ DeepSeek/Claude/文心一言/讯飞星火/通义千问/ Gemini/GL...

功能概述本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如图主要包含以下攻击向量：🛡️ WAF绕过技术后缀变异：ASP/ASPX/PHP/JSP后缀混淆（空字节、双...

今天在某地打工赚窝囊费，然后看朋友最近批量挖cms的弱口令交src，还换了腾讯视频的半年会员，菜鸡表示很羡慕。然后机缘巧合之下，找到某cms的后台路径和默认账户和密码，准备大干一场。当然那...

介绍：ChatGPT（全名：Chat Generative Pre-trained Transformer），美国OpenAI研发的聊天机器人程序 ，于2022年11月30日发布 。ChatGPT是人工智能技术驱动的自然语言处理工具，它能够通过理解...

360 天擎终端安全管理系统前台文件上传漏洞（XVE-2023-24865）.txt泛微 ShowDocsImagesql注入漏洞.txt泛微E-Office9文件上传漏洞 CVE-2023-2648 POC.pdfMetabase validate 远程命令执行漏洞CVE-...

之前在做src时，碰到过关于阿里云对象存储的accessKeyId和accessKeySecret泄露的例子文章链接：在这啦，不用找啦海底天上月，公众号：小迟的小黑屋找某cms的弱口令开始'上云'那时候使用cf工具进...

今天打工赚窝囊费的时候，碰到一个wordpress，后台路径改了，无法找到后台，然后发现有wp-json和xmlrpc.php,准备用自己的博客测试一下。思路为利用wp-json查看用户名，然后利用xmlrpc.php进行暴...

工具介绍        在当今网络安全形势日益严峻的时代，拥有一款强大且可靠的杀毒软件成为每个电脑用户的必备之选。作为全球知名的安全软件品牌，卡巴斯基（Kaspersky）以其卓越的病毒检测能...

灵感近来做渗透给网站扫描目录的时候突然来了个灵感，目录扫描作为渗透的必备流程，常常能发现许多意想不到的惊喜，但是我们扫描目录常常也比较局限，扫描的目录也比较表面，那怎么能更全面的进...

象征性的收费是为了防止乱用乱采集。请理解！菜单栏工具栏从左往右依次为：新建终端或者右键选择终端，执行当前活动配置run only new templates added in latest nuclei-templates releaseautom...