abdullkarem Wordpress PHP Scanner是一种扫描工具，通过检测WordPress网站中的PHP代码漏洞来发起攻击。

日常渗透过程中我们经常会遇到spring boot框架，通过资产测绘平台搜索我们也可以知道spring框架的资产非常多，最常见的需求就是我想测试是否存在敏感信息泄漏以及是否存在spring的相关漏洞，每次都东拼西凑找工具，最近遇到...

Trivy是一个完善的完善的安全扫描器。他可以找到出现的安全问题以及这些问题的target。

漏洞扫描系统是一种自动化的工具，用于发现和报告计算机网络系统中的安全漏洞。这些漏洞可能包括软件漏洞、配置错误、不安全的网络设备等。漏洞扫描系统的主要功能包括以下几个方面：...

其实就是刷SRC的理论，算是一个阶段性理论小结，方向依旧是自动化，智能化，以让大多数安全从业者失业为目标的漏洞扫描器，以自动化躺赚为目的的赚钱工具，本质上业务安全也属于数据收集和数据分析。...

1.kaspersky：https://cybermap.kaspersky.com/cn

一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,...

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统 的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。...

WordPress是全球流行的博客网站，全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

以windows下载为例，下载到xray目录下，为了方便操作修改文件名为xray.exe；