有些同志，丢了手动逆向挖洞的硬手艺，软了实战攻防对抗的铁脊梁！迷信什么AI全自动化渗透、AI一键逆向分析、大模型自动挖洞写EXP，搞彻头彻尾的网安技术投降主义。这种“安奸”行径，表面上是...

KeyHacks开源项目提供快速验证API密钥、云服务凭证、SaaS令牌是否有效的curl命令，覆盖AWS、GitHub、Slack、Stripe等100+平台，渗透测试必备。

GopherTrunk是纯Go编写的集群无线电扫描器，支持P25/DMR/TETRA/NXDN等十余种协议，零C依赖单文件约10MB，适合无线电安全研究与物理渗透测试。

gRPC渗透测试入门指南，涵盖gRPC与REST协议差异、Protobuf解析、常用工具grpcurl/BloomRPC使用、以及模糊测试思路，适合API安全入门。

kn-live-dbg通过内核驱动提供Windows内核内存读写能力，支持符号解析、回调枚举、物理内存访问，适合内核安全研究和驱动诊断。

Chompie亲授漏洞利用开发五阶段学习路径，从美国国防部训练营到Pwn2Own冠军的完整路线，含免费资源推荐。

Chompie（Valentina Palmiotti）是Pwn2Own 2024首位获得完整胜利的女性选手。她的Zero to Kernel漏洞利用开发路线图，为安全研究者提供了从编译器到内核级漏洞利用的完整学习路径。

全球首个深度Rust反编译器Oxidizer正式合并入angr，发表于IEEE S&P 2026。能将Rust二进制反编译为类Rust伪代码，大幅提升分析效率。

工具介绍代码审计批量辅助一个前端可访问的代码审计工作台，支持从 GitHub 发现候选开源 Web CMS，或直接导入本地仓库，再通过规则层与大模型复核生成可下载的 HTML 报告。控制台首页审计报告详...

当我们进行信息收集的时候，可能我们获取到的是一个域名或者公司名称或者一个IP等等，在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该...

AutoPentestX是一款面向Linux系统的开源自动化渗透测试工具包，可自动完成侦察、扫描、漏洞利用全流程，生成专业PDF报告。

Z4nzu/hackingtool项目整合185+安全工具到统一终端界面，覆盖信息收集、Web攻击、AD域渗透等20个分类。红队视角深度评测这个GitHub 5万+Star的全能工具箱。

一款集成185款安全工具的'全功能渗透测试框架'在GitHub狂揽5万+Star，信息收集、SQL注入、无线攻击、取证分析全部搞定，新手也能按菜单操作。