0x00 漏洞速览漏洞名称：1Panel Agent TLS证书验证绕过漏洞（CVE-2025-54424）威胁等级：高危（远程代码执行）影响版本：1Panel ≤ v2.0.5风险场景：攻击者可伪造证书绕过认证，通过WebSocket接...

前言SQL注入：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台...

PrivHunterAI一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互下载地址...

Python公网ip探针发送到邮箱ip.pyimport requests import smtplib from email.mime.text import MIMEText from email.header import Header # 获取公网IP地址 res = requests.get('http://ip-ap...

攻击介绍CC (ChallengeCollapsar) 攻击是 DDoS 攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。CC 根据其工具命名，攻击者使用 VPN 代理，利用众多广泛可用的免费代理服务...

摘要：这是一个简单的小工具，可以把你的 Linux 终端变为好莱坞风格的黑客入侵的实时画面。我攻进去了！你可能会几乎在所有的好莱坞电影里面会听说过这句话，此时的荧幕正在显示着一个入侵的画...

前言尊敬的各位朋友们，早上好！在我们深陷工作繁忙的城市生活时，微信已不再仅是一个简单的通讯工具，它是我们社交的纽带，业务交流的桥梁，甚至是日常工作不可或缺的助手。而被好友拉黑，无疑...

FastBurp - 新一代HTTP请求分析工具🚀 FastBurp 是一款基于浏览器扩展的轻量级HTTP/HTTPS请求拦截、重放、分析和AI辅助安全分析浏览器插件，无需安装额外软件，即开即用。🌟 兼容的浏览器版本...

免责声明本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。...

如何使用 ChatGPT 接入微信仅供测试使用，不要使用真实微信号，以免封号，请注册微信小号测试。本文介绍的方式直接对接个人微信（不是公众号）非常平民！基本上有电脑就能自己搭建。建议搭建尝...

前言前段时间在朋友圈和各大平台上，我注意到一股趋势：人们分享着一种全新的视频——通过一张照片生成的舞蹈视频。比如喵咪跳舞等视频，这一切都源自一个 AI 工具。这不仅激发了我的好奇心，也...

前言NetExec作为一款功能强大的自动化网络安全评估与漏洞测试工具，为内网/域渗透提供了全新的解决方案。它不仅支持多种协议，如SMB、LDAP、WinRM等，还具备强大的自动化测试能力，能够帮助研究...

前言游魂，作为新一代Webshell管理工具，正逐步成为网络安全领域的一颗新星。它不仅继承了传统Webshell管理工具的优点，更在安全性、易用性和功能性上实现了全面升级。一、安全性强化游魂采用了...