就在最近,我偶然接触到了一个叫Fiora的工具。它实际上是漏洞扫描框架 Nuclei 的图形化界面版本。我一开始并没有太在意,只是觉得这可能是个有趣的小玩意儿。然而,当我深入了解后,发现它在实际工作中
最近,在进行内网资产探测时,我发现了一个非常实用的工具——“SBScan”。它是一款开源的网络安全工具,主要用于弱口令爆破和漏洞扫描。与其说是为了推销这款工具,不如说是经过实际使用后的分享。因为我觉得
我开始使用 Scope Sentry,这款开源工具在我日常工作中的应用场景非常广泛。例如,在进行子域名枚举时,它能够迅速列出与我们的资产相关的所有子域名。这对于识别潜在的攻击面至关重要,特别是在我们准
最近,我发现了一个非常实用的开源工具——POC管理平台配套自动化工具。这个工具可以一键检测系统的历史漏洞,使用起来简直太方便了。它支持单个网站检测或指定目标文件的两种方式,让我们的工作效率大大提高。第
一种新数字货币的价格过去3个月攀升了10倍,并吸引了金融巨头们的注意,被誉为比特币2.0。这种新的数
有人在seclists提问,新的Heartbleed是真的吗?并提供一个原始链接http://pas
随着路由劫持这一事件的唱响,很多朋友开始挖掘起我们过去的一些东西,很多都是COS和蘑菇分享出来的,比