Railgun是一款集成了端口扫描、端口爆破、web指纹扫描等功能的GUI界面渗透测试工具。适用于安全学习交流，持续更新中。

本文提供了人工智能（AI）安全发展的全面概述，涵盖其基本概念、发展历程及关键应用领域。了解AI技术与安全法律法规对推动产业健康发展至关重要。

了解如何绕过SSO登录框进行网站渗透测试，包括通过cookie注入、X-Forwarded-For头伪造客户端IP等技术。

Learn how to use a single command and registry hack to hide a reverse shell on your Windows system. Explore techniques using tools like HoaxShell from t3l3machu

Discover how Infoga can help you collect email accounts from various public resources like search engines and PGP key servers. Ideal for initial stages of penet

ReconFTW is a powerful tool that automates the entire reconnaissance process, including subdomain enumeration and various vulnerability checks. It supports exte

了解如何通过文件分析、临时文件夹检查、浏览器痕迹和计划任务等进行Windows系统的应急响应。确保您的系统安全，避免潜在威胁。

本文详细解析了通过逆向分析发现APP中的突破点，并成功利用RCE漏洞获取webshell的过程。重点关注tomcat配置、特殊字符处理及base64解码技巧，为安全研究人员提供实战经验。

Assetstocollect 是一款基于fofa api的资产收集工具，支持url、ip等信息的关联收集。通过简单的命令行操作即可完成配置和使用。

本文介绍了应急响应中常用的日志分析小脚本，包含日志中的关键字搜索、IP地址和URL的统计等功能。适合安全技术从业者学习使用。

本文总结了常见的CMS后台getshell方法，包括数据库备份、上传绕过、服务器解析漏洞等。帮助提升网站安全性。

cobweb是用于展示子域名和IP关系的可视化工具，通过dnsx收集数据并生成yaml文件，帮助快速定位目标资产。适用于网络安全领域学习交流使用。