更新内容 新功能 添加了新的 BLR 日志，提供有关 BLR 执行的详细信息新的安全检查实施了备份迁移 WordPress 插件的检测和报告机制 ( CVE-2023-6553 )添加了对 TinyMCE 的检测 改进 将“支持不安...

新的安全检查 添加了CrushFTP身份验证旁路的检查（CVE-2025-31161） 添加了Ingress-Nginx“IngressNightmare”RCE（CVE-2025-1974）的检查 添加了对Vite任意文件读取的检查（CVE-2025-30208，CV...

介绍 梳理了常见高危端口对应的服务及渗透测试方向，涵盖 FTP、SSH、Telnet、DNS 等多种协议端口，其中tcp 20/21、22、23、3389等端口为重点关注对象，明确了各端口可尝试的爆破、注入、未授权...

做运维排查故障、运营分析用户地域、安全核验 IP 风险时，你是不是也遇到过这些麻烦：“几十上百个 IP 要查归属，一个个复制粘贴到网页太费时间”“查完的结果散乱在记事本，整理成表格又要花半...

简要介绍 一、启动阶段文件夹 ‌项目章程‌：明确项目目标、范围、关键里程碑及主要干系人职责‌27。 ‌需求文档‌：包含用户需求说明书、系统功能需求清单及需求优先级排序表‌26。 ‌可行性研...

新的安全检查 为Angular添加了检测方法为Oracle EBS RCE增加了一个新的安全检查 改进 更新了所有IAST传感器以支持Java 17和Java 21 修复 修复了wp-admin漏洞检测方法的问题修复了扫描配置文件无...

温馨提示 高版本可能存在破解不成功的现象，建议使用Nessus低版本安装包或手动重复破解几次即可 安装教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开http...

介绍 2025.12.2 版本升级 Burp AI 辅助引擎与 ActiveScan++ 扩展， 新增 React2Shell 等高危漏洞检测能力， 强化 API 扫描的 OAuth2 身份验证支持与 OpenAPI 4.0 协议兼容。 集成智能爬虫、命令...

工具简介 APKDeepLens是一个基于Python的工具，旨在扫描Android应用程序（APK文件）以查找安全漏洞。它专门针对OWASP十大移动漏洞，为开发人员、渗透测试人员和安全研究人员评估Android应用程序...

简介 通过本课程学习可以独立处置客户现场出现的“勒索病毒”、“挖矿木马”类安全事件，提取病毒样本反馈后端二线专家完成溯源分析工作