排序
30 个网络钓鱼 “骚” 姿势,懂一半绝对高手!
Discover 30 advanced phishing tactics used in penetration tests to assess organizational defenses and boost security awareness. Learn how to conduct authorized,
4个月前30 个内网渗透信息收集技巧,吃透了,内网横着走!
Explore 30 essential techniques for internal network penetration information collection. Master these methods to efficiently identify vulnerabilities and optimi
4个月前一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发
Discover Ryzf, a lightweight fuzz testing tool designed for URL/input field character fuzzing. It supports multiple encoding methods, multi-threading, and proxy
4个月前Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典
利用基于AI的Burp AI Fuzzer插件,自动为复杂的HTTP请求生成高质量Fuzz字典。支持多种模型和模板管理,轻松集成到Intruder中进行深入测试。
4个月前一款基于GPT的漏洞分析工具-VulnWatchdog
VulnWatchdog是一款基于GPT的智能漏洞分析工具,自动监控GitHub上的CVE仓库,并生成结构化报告。支持多引擎搜索与实时通知功能。
4个月前2026年网络安全主管的必读清单
了解2026年网络安全主管必备阅读清单,涵盖风险再定义、复杂环境下的专注力及人的因素。探索如何通过书籍提升决策质量,应对新兴网络安全挑战。
4个月前DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
探索使用Spring Boot和Netty构建的DNSLOG和HTTPLOG平台,助力网络安全测试中的无回显漏洞及SSRF等漏洞验证。获取详细信息并下载工具。
4个月前【逆向分析】又一个密评工具箱授权绕过分析
本文详细介绍了基于Python Monkey Patch的密评工具箱授权绕过技术,包括静态分析、核心模块逆向、补丁开发实战及启动脚本设计。
4个月前Wireshark的抓包和分析,看这篇就够了!Wireshark的抓包和分析,看这篇就够了!
了解如何使用Wireshark进行网络封包捕获和数据包分析。本文将详细介绍Wireshark的主界面、简单抓包示例及过滤器使用方法,帮助提升网络安全技术水平。
4个月前从POC到规模化生产:为什么2025年是AI-SOC的真正爆发点?
探索2025年AI-SOC从概念验证到规模化生产的演进,了解Google Cloud、Stellar Cyber等厂商的关键技术和应用案例。
6个月前一款Windows 漏洞映射与分析工具
WindowsVulMap 是一款基于 Microsoft CVRF 官方接口的漏洞分析工具,提供精准查询和评估功能。适用于安全研究、补丁评估与风险审计场景,支持 Google 搜索 PoC 预览及本地缓存机制。
6个月前一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱,支持多种类型工具的统一管理和快速启动
LaunchBox 是专为安全研究人员和渗透测试工程师设计的多平台工具启动器,支持 macOS、Windows 和 Linux。通过统一界面快速管理多种类型的安全工具,告别繁琐命令行操作。
6个月前