Nodesub是一款功能强大的子域名扫描与发现工具，该工具是一个命令行接口工具，可以帮助广大研究人员在漏洞奖励任务或渗透测试任务过程中完成子域名扫描方面的工作。当前版本的支持各种子域名枚举技术，并且提供了大量灵活...

为了保证安全性、降低开发、采购及维护的相关成本，复杂动态的现代软件供应链对软件资产透明度提出了更高的要求。使用清晰的软件物料清单（SBOM）收集和共享信息，并在此基础上进行漏洞、许可证和授权管理等，可以揭示整个软件...

针对 AWVS 15 版本开发的批量扫描脚本，支持 SpringShelllog4j常见 CVEBug Bounty常见高危SQL 注入XSS 等 专项漏洞的扫描，支持联动 xray、burp、w13scan 等被动批量扫描，灵活自定义扫描模板...

如果需要使用ChatGPT Plus账号，建议使用虚拟信用卡，推荐使用https://bewildcard.com，支持美国本地环境，升级ChatGPT Plus、OpenAI API、midjourney等可100%成功，输入推荐码SUCCESS，开卡费88折。使用https://bewildcard.c......

前段时间，因项目被扫出大量漏洞，全是因为依赖版本过低，存在高中危漏洞需要升级。正好本来也有规划集群升级，因为工作量大迟迟落实不了，正好有这次修漏洞的机会，升级微服务集群。这篇文章主要记录了本人的升级记录，遇到的问题...

最近，研究人员研制了一种全新的自动化越狱的方法——「角色调节」（persona modulation）。

只需要让它重复一个词，它就会在一定次数后“发疯”，甚至毫无防备说出某人的个人隐私信息。

来自Eurecom的研究人员近期分享了六种新型攻击方式，统称为“BLUFFS”，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antonioli解释道，“BLUFFS”利用了蓝牙标准中两个...

由于Windows7使用了比较安全的机制，所以入侵win7远比入侵Windows xp要难得多。虽然系统本身很安全，但是我们不可能只安装一个系统，就什么都没有了，系统内我们还会安装很多软件，我们就可以从这些应用软件入手，去寻找他们的漏...

Legion是Sparta的一个分支，它是一个开源的、易于使用的、超级可扩展的、半自动的网络渗透测试框架。它是一款Kali Linux系统默认集成的Python GUI应用程序工具。Legion是一个Nmap、Nikto、Hydra等工具的集合，利用各个工...