本文整理了使用XRay发现的高频漏洞，包括Shiro默认key导致的RCE漏洞、SQL注入及Druid未授权访问等。详细介绍漏洞原理和利用方法，帮助提升安全防护水平。

Goblin 是一款适用于红蓝对抗的演练工具，支持缓存静态文件、dump请求、访问日志输出等功能。通过反向代理实现无感知的信息获取或隐藏服务端IP，快速调整网页内容以达到更好的演练效果。

了解红队常用攻击手段，包括通过弱口令获得权限、社会工程学攻击及利用安全产品0Day漏洞。文章深入剖析攻击过程，为网络安全防御提供有效策略。

本文介绍Teemo域名搜集与枚举工具，通过整合多种搜索引擎和第三方站点资源，帮助企业或个人高效收集目标域名下的其他相关域名。

本文介绍多个针对Burpsuite的插件，包括自动化权限绕过、集成漏洞探测插件及路径检测工具，帮助提升渗透测试效率。

H是一款强大的资产收集管理平台，支持域名、端口、web站点等多维度扫描。采用Python Celery分布式实现高效多节点部署，适用于红蓝对抗和安全测试。

Discover essential automated commands for web vulnerability scanning and bug bounty hunting on Linux and MacOS. Includes Nuclei, Wappalyzer, and other tools for

本文介绍由@linshaoSec师傅开发的CobaltStrike安卓客户端csdroid，已发布1.0版本，并附有下载链接。

了解三种企业级漏洞扫描工具：AWVS、WebInspect和AppScan。它们能够帮助您自动化地进行网站安全检测，提高工作效率并发现潜在的安全漏洞。

IPWarden是一款强大的IP资产风险发现工具，具备主机、端口发现与风险端口整理、Web站点发现等功能。适用于安全管理公网/内网资产安全风险暴露面，渗透测试人员可用于信息收集和攻击面探测。

BerylEnigma是一个现代的CTF和渗透测试工具包，支持多种加密与编码功能，包括AES、DES等现代加密技术。适用于安全学习和交流。

了解并使用7款专业的WebShell扫描、检测和查杀工具，保护网站安全。D盾免费提供GUI界面，支持多种系统与脚本语言，有效防范黑客入侵。