项目起因护网前期需要整理完互联网暴露面，发现暴露邮箱过多，大概 90 来个。又因巧合，还是靶标单位，故此进行内部钓鱼攻击模拟。面对的问题钓鱼模拟是一个长期的工作，需要一手好的免杀木马，...

0x00 工具简介本工具是专为网络安全蓝队设计的应急响应工具，旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能，以提高安全事件应对的效率和准确性。...

一台手机，一个AI，零距离体验智能安全攻防还记得上篇我们在Kali Nethunter上成功安装谷歌Gemini CLI吗？那只是开始。今天，我要向大家展示如何让Gemini不再是简单的问答机器人，而成为真正能指...

工具介绍week-passwd是一款支持多服务的弱口令爆破检测工具，目前支持FTP、SSH、SMB、RDP、MYSQL、MSSQL、Redis、Oracle等模块的弱口令爆破。工具截图：下载地址 

InScan-开源扫描器工具简介本工具只可用于安全性测试，误用于非法用途！   工具定位边界打点后的自动化内网工具，完全与服务端脱离。服务端只用于生成poc，网段信息等配置。内网渗透痛点目前...

在 AI 辅助编程大行其道的今天，许多人误以为只要会“提问”，就能轻松搞定软件开发，甚至包括逆向工程。然而，真正动手尝试过安卓逆向的人，往往在第一个小时就被泼了一盆冷水。阻碍大多数新手...

工具介绍专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解...

在本教程中，您将学习如何在任何 Windows 计算机上重置/删除忘记的密码。使用此方法，您可以在不知道用户密码且无需格式化硬盘的情况下解锁任何 Windows 设备。为了进行这个实验，我将使用一个...

01 项目地址02 项目介绍弱口令检测、漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、子域名扫描、等保模拟定级、自动化运维、等保工具（网络安全等级保护现场测评工具）内置3级等保核...

x01 工具介绍       你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗？你还在测试时不停地复制粘贴吗？那么来试试 DomainHunter 吧！方便快捷的目标管理、自动化的信息收...

【救砖教程】Android 刷机翻车后如何自救？从软砖到 9008 全流程⚠️ 本帖适用于 Android 8+ 设备内容偏硬核，请耐心阅读部分操作有风险，强烈不建议主力机尝试一、先别慌：你是不是真的“砖”...

漏洞描述2014年4月7日，OpenSSL发布安全公告，在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞，该漏洞中文名称为心脏滴血，英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上...