新的安全检查 增加了对Jenkins Secret的检测，作为敏感数据暴露 改进 开始使用Microsoft Azure可信签名服务进行Invicti Standard的代码签名 修复 修复了代理中的铬相关问题修复了当Puppeteer遇...

更新日志 改进 提高了识别ASP.NET的ELMAH错误日志端点的准确性 修复 解决了将同一目标附加到不同端口时返回“主机已连接”的问题 安装教程 修改hosts文件，替换exe文件

更新说明 此版本为 Montoya API 提供了各种新功能。它还包括Burp Scanner的一些错误修复和 Burp 浏览器的更新。 错误修正 我们还修复了一些小错误，包括： 以前，即使在项目选项中禁用了 Collab...

版本介绍 该版本为 用友NC NCMessageServlet反序列化漏洞 注入漏洞 的应急版本，相较上个版本，除了添加了一个POC外，未改动其他内容。 更新内容 想要检测该漏洞的师傅，可以使用 ./xray ws --p...

温馨提示 高版本可能存在破解不成功的现象，建议使用Nessus低版本安装包或手动重复破解几次即可 安装教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开http...

更新介绍 有需要的可以去官网看看：https://portswigger.net/burp/ 破解启动 双击“汉化启动.vbs”脚本即可更新内置java环境无需主动安装去除cmd的黑框如果双击后还需要破解先启动”汉化启动.vb...

简介 此版本引入了对入侵者攻击中 Collaborator 负载的支持、对 Montoya API 的改进以及对浏览器和 JRE 的升级。 入侵者攻击中的协作者有效负载我们更新了 Burp Intruder 以允许在攻击中使用 Co...

社区APP上线啦，APP内资源均免费，下载地址：https://www.pgyer.com/H5iAXbhe 破解教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开https://127.0.0.1:883...

改进 改进了堆栈跟踪披露（Java）检测模式 增加了通过appsettings.json或环境变量配置临时文件的支持 将Microsoft.OpenApi更新到2.0版本预览，以支持OpenAPI 3.1.0，以改进API扫描 已解决的问题...

自动化安全检查的过程 流程图 发展方向：精细化、体系化 演示操作 模拟实际情况下，进行漏洞扫描 Nmap（网络映射器）是一种与来探测计算机网络上的主机和服务的安全扫描器。Nmap会发送特制的数...