Kali Linux 是一个基于 Debian 的开源 Linux 发行版,专门为渗透测试、安全审计和数字取证等领域设计。它包含了一系列工具,用于帮助安全专家执行各种网络安全任务,…
关于IAMActionHunterIAMActionHunter是一款功能强大的AWS IAM策略声明解析和查询工具,旨在简化研究人员在 AWS IAM中收集和理解用户和角色权限策…
漏洞描述Apache Shiro before 1.8.0, when using Apache Shiro with Spring Boot, a specially craft…
漏洞描述Apache Shiro before 1.9.1, A RegexRequestMatcher can be misconfigured to be bypassed o…
关于LDAPXLDAPX是一款功能强大且灵活的LDAP代理,可以帮助广大研究人员动态检查和转换其他工具生成的所有 LDAP 数据包。工具要求Golang工具安装由于该工具基于Go开…
一种名为“时间强盗”(Time Bandit)的ChatGPT越狱漏洞,允许用户在询问敏感话题的详细说明时绕过OpenAI的安全指南。这些敏感话题包括武器制造、核话题信息以及恶意软…
关于CNAPPgoatCNAPPgoat是一款针对云环境的安全实践靶场,该工具旨在帮助广大研究人员在云环境中模块化地提供故意留下安全缺陷的设计组件,专为防御者和渗透测试人员提供练习…
关于NufSedC2NufSedC2是下一代基于 Python 的命令和控制 (C2) 框架,配备混沌密钥加密、动态端口分配和跨平台Payload生成功能。NufSedC2旨在简化…
正常版概述每次想使用最新版的burpsuite却没有资源,只能在网上找别人破解打包好的,今天教你自己破解最新版本,还有如何自己制作一个自带jdk环境的burpsuite版本,学会以…
关于pwndbgpwndbg是一款专为安全漏洞分析设计的GDB插件,该工具可以大大简化研究人员使用GDB进行漏洞分析和调试的难度,该工具主要关注的是软件开发人员、硬件黑客、逆向工程…