注意：此视频和站长图文讲解的网址请不要点击或者转发，若点击或转发造成危害，本站不负任何责任，本站分享此视频，只是为了提醒他人小心此漏洞。 视频讲解 当你通过clash或者clash.meta进行科...

0X01 产品简介 ISC产品系列是宇视自主研发的新一代网络视频录像机，集视频管理、数据管理、ISCSI存储、音视频解码、网络交换等功能于一体的安防设备。 0X02 漏洞描述 isc网络视频录像机LogRepor...

0X01 产品简介 Tosei 自助洗衣机是日本 Tosei 公司的1个产品。 0X02 漏洞描述 Tosei 自助洗衣机 web 管理端存在安全漏洞，攻击者通过利用网络测试network_test.php 的命令执行，可以在服务器任...

关于 所有默认凭据都放在一个位置，以协助蓝/红团队成员使用默认密码查找设备. PS：大部分凭据是从 changeme、routersploit 和 Seclists 项目中提取的，您可以使用这些工具来自动化该过程https:...

关于SQLiDetector SQLiDetector是一款功能强大的SQL注入漏洞检测工具，该工具支持BurpBouty配置文件，可以帮助广大研究人员通过发送多个请求（包含14种Payload）并检查不同数据库的152个正则表...

免责申明 该软件是为自动渗透测试和信息收集而创建的。贡献者对任何非法使用概不负责。 Nettacker是一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具，该工具全称为OWASP Nettacker，...

截图演示 中文版 英文版 更新说明 此版本引入了新的 Burp Organizer 工具、实时爬行路径视图、Montoya API 的升级以及一些小改进。 Burp Organizer 此版本引入了 Burp Organizer，它使您能够存...

关于LaZagne LaZagne是一款功能强大的密码凭证恢复与取证工具，该项目是一个完全开源的应用程序，可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件，...

关于FuxploiderFuxploider是一款功能强大的开源渗透测试工具，该工具专门针对文件上传漏洞而设计，可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。该工具能够...

Nmap以其众所周知的端口扫描功能而闻名，甚至包含在 最好的端口扫描仪。但是，将Nmap简化为仅包含Nmap是非常不公平的。 仅从“网络映射器”或“端口扫描程序”。 尽管由于“端口扫描仪”和“网...

HackTools 是一个 Web 扩展，有助于对您的 Web 应用程序进行渗透测试，包括备忘单以及测试期间使用的所有工具，例如 XSS 有效负载、反向外壳等。 使用扩展程序，您不再需要在不同的网站或本地存...

关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploi...

关于Vegile Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具，该工具所提供的后渗透利用技术可以确保广大研究人员保持一定程度的访问权，并允许对目标可信网络执行更加深入的渗透测试...

Sublist3r 是一种渗透工具，属于信息收集工具类别，能够收集我们将扫描的主域的所有子域。此软件包包含旨在使用 OSINT 枚举网站子域的 Python 工具。这将有助于渗透测试人员和错误猎人收集他们...

CrimeFlare是一个有用的工具，可以绕过受WAF CloudFlare保护的网站 CrimeFlare 是一个有用的工具，用于绕过或绕过 cloudfare，访问受 WAF CloudFlare 保护的网站，使用此工具您可以轻松查看受 C...

简介 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，以攻击者视角持...