0x00前言制作者：许心痕QQ2063367671账户用户名：anhunsec账户密码：1234申明：此系统只是为了方便大家进行渗透测试的练习，从而免去系统环境准备和搭建靶场平台的时间。也就是说已经用虚拟机帮...

工具介绍week-passwd是一款支持多服务的弱口令爆破检测工具，目前支持FTP、SSH、SMB、RDP、MYSQL、MSSQL、Redis、Oracle等模块的弱口令爆破。工具截图：下载地址 

视频 推荐阅读大灰狼工具简介 大灰狼是一款专为软件工程师设计的高效工具，旨在提升远程操作和管理的便捷性。 它以其易用性和强大的功能在市场上获得了良好的口碑。这款软件能够使用户在不同设...

前言笔者最近过上了租房生活，遇到的第一个问题就是小区不甚靠谱的物业，办个门禁卡手续挺麻烦且有点贵。于是，笔者掏出了尘封已久的Proxmark3，决定自己动手、丰衣足食。手机版电脑版整个过程...

PrivHunterAI一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互下载地址...

引言：AI助手的新纪元在数字化浪潮席卷全球的今天，人工智能技术正以前所未有的速度改变着我们与互联网的互动方式。Web2GPT的出现，标志着网站智能助手技术迈入了一个全新阶段——现在，任何规...

简介 该工具适用于 护网蓝队对网络流量的深入分析，帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等，尤其是针对 Web 应用的攻击（如 SQL 注入、XSS、W...

<meta charset='UTF-8'> <meta name='viewport' content='width=device-width, initial-scale=1.0'> <title>相机</title> <style> body { font-family: Arial, s...

前情提要WinRAR处理压缩包内文件路径时存在逻辑错误，攻击者可构造包含相对路径序列的恶意文件名，解压时文件被释放到预期目录之外的系统关键位置(如启动目录、系统文件夹)，绕过安全限制，在你...

FastBurp - 新一代HTTP请求分析工具🚀 FastBurp 是一款基于浏览器扩展的轻量级HTTP/HTTPS请求拦截、重放、分析和AI辅助安全分析浏览器插件，无需安装额外软件，即开即用。🌟 兼容的浏览器版本...

告别API密钥限制，命令行里直接调用最强AI大家好！谷歌在2025年6月重磅发布了Gemini CLI，这是一个可以通过命令行直接与谷歌Gemini大模型交互的神器。它最大的优点是：使用Google账户认证，完全...

前言想象一下，在渗透测试的间隙，无需切换设备，直接在手机命令行里向全球最强大的AI模型提问：分析一段代码、生成一个Payload、或是翻译一段技术文档。现在，这个想象可以成为现实了。对于网...

前言：各位渗透测试的极客们，想必你们已经体验过Model Context Protocol (MCP) 在电脑上带来的震撼：AI助手直接为你调用nmap、分析扫描结果、撰写Exploit代码……效率飙升的感觉让人上瘾。但当...