一、简介这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用...

前端存放webpack包，泄露前端源代码扫描出文件上传接口Webpack源代码泄露文件上传格式危害描述：成功上传文件到后台服务器。修复建议：删除前端webpack包，在后端使用白名单限制上传文件类型。...

入侵痕迹隐藏后门帐号添加账号test1，设置uid为0，密码为123456useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1SSH隐身登录隐...

前言内网渗透平时很少能遇到，在平时工作中更加偏向于外网的Web打点之类的工作，所以就找寻国外的服务器进行渗透练手，熟悉下内网渗透的步骤。前情提要，外国服务器存在Weblogic漏洞，通过漏洞...

前言 关于Yakit接入DeepSeek的详细步骤，由于具体流程可能因Yakit和DeepSeek的版本更新而有所变化，以下提供一个基于当前信息的一般性指导：一、准备工作‌注册与登录‌：确保你已在Yakit和Dee...

简介本项目是一个基于Next.js、MySQL和ElasticSearch构建的泄露数据查询系统。用户可以注册登录，查询多种类型的泄露数据，提交新的数据线索，并管理个人信息。管理员可以通过后台管理用户、审...

简介Pkeep​​ 是一个由 ​​Python3​​ 编写的开源 Linux 权限维持脚本，旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式，包括创建隐藏账户、配置...

随着移动安全测试需求日益增长，Kali Nethunter 作为领先的移动渗透测试平台，近期完成了其生态系统的全面智能化升级。本次升级聚焦于核心交互工具的AI能力融合与功能强化，旨在为用户提供更智...

引言在当今数字化时代，网络安全已成为企业和组织不可忽视的重要议题。随着网络攻击手段日益复杂多样，传统的安全防护措施已难以应对新型威胁。为了帮助安全工程师和渗透测试人员更好地发现潜在...

在 AI 辅助编程大行其道的今天，许多人误以为只要会“提问”，就能轻松搞定软件开发，甚至包括逆向工程。然而，真正动手尝试过安卓逆向的人，往往在第一个小时就被泼了一盆冷水。阻碍大多数新手...