新的安全检查 添加了XWiki版本披露漏洞和攻击模式。 修复 修复了与Polyfill.io相关的假阴性问题。 修复了使用带有登录弹出窗口的OIDC方法为Web应用程序创建自定义脚本的相关问题

更新内容 新功能 添加了新的 BLR 日志，提供有关 BLR 执行的详细信息新的安全检查实施了备份迁移 WordPress 插件的检测和报告机制 ( CVE-2023-6553 )添加了对 TinyMCE 的检测 改进 将“支持不安...

新的安全检查 添加了CrushFTP身份验证旁路的检查（CVE-2025-31161） 添加了Ingress-Nginx“IngressNightmare”RCE（CVE-2025-1974）的检查 添加了对Vite任意文件读取的检查（CVE-2025-30208，CV...

介绍 梳理了常见高危端口对应的服务及渗透测试方向，涵盖 FTP、SSH、Telnet、DNS 等多种协议端口，其中tcp 20/21、22、23、3389等端口为重点关注对象，明确了各端口可尝试的爆破、注入、未授权...

简介 MR.Handler是一个专门的工具，旨在响应Linux系统上的安全事件。它通过SSH连接到目标系统，以执行一系列诊断命令，收集关键信息，如网络配置、系统日志、用户帐户和运行进程。在运行结束时...

温馨提示 高版本可能存在破解不成功的现象，建议使用Nessus低版本安装包或手动重复破解几次即可 安装教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开http...

更新说明 此版本修复了一个启动错误，并升级了 Burp 的浏览器以修复一个关键的 CVE。错误修复我们修复了一个错误，即如果 Bambda 库包含名称中带有特殊字符的 Bambda，则 Burp 无法正确启动。当...

下载地址 工具简介 先说优点：简单、高效、不生产垃圾数据、密码覆盖全面。 代码可能不够pythonic，但非常实用，完爆大部分的字典生成工具。 不仅可以生成强大的密码字典，还可以生成强大的用户...

社区APP上线啦，APP内资源均免费，下载地址：https://www.pgyer.com/H5iAXbhe 破解教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开https://127.0.0.1:883...

下载地址 简介 优点： 绕过图形验证码 绕过前端数据加密 不足： ddddocr识别不够精确 单线程 安装使用 python 3.7+ddddocr+selenium+chromedriver.exe 在conf.json中，参照以下内容进行配置 { ...