<img src="https://images.unsplash.com/photo-1555949963-aa79dcee981c?ixlib=rb-4.0...

啊，Drupal！这款广受欢迎的内容管理系统支撑着无数网站，从爱好者的博客到大型企业官网。它开源、灵活，而且……有时候灵活得过了头。

一个专业、高效的漏洞利用框架，专门针对 elFinder 文件管理器 2.1.47 及更早版本中的命令注入漏洞（CVE-2019-9194）。该工具能够通过精心...

威胁情报涉及对关于网络攻击的、基于证据的信息进行分析，使网络安全专家能够从上下文角度识别问题，并为检测到的问题创建有针对性的解决方案。

CVE-2021-3156 是一个影响 Linux 和 macOS 系统上 sudo 命令的严重漏洞。该漏洞允许攻击者通过使用特定的用户ID运行命令，从而获得系...

本项目是一个专为授权安全测试和应急响应设计的轻量级命令行工具，用于远程检测 Citrix NetScaler ADC 与 Gateway 设备是否存在 CVE-...

本项目是一个针对 CVE-2025-20281 漏洞的概念验证（PoC）与利用工具。该漏洞存在于 Cisco Identity Services Engine ...

小说里，人类造出了越来越强大的计算机，这些计算机能解决一切问题，除了一个：怎么逆转熵增，阻止宇宙的热寂？

运行下面的脚本，让它一次性安装所有必要的工具。在安装 arjun 和 wafw00f 时可能会卡住，这需要几分钟时间，而其余工具的安装只需几秒钟！

这是一个针对 CrushFTP 中发现的 CVE-2025-31161 身份验证绕过漏洞的专业级利用工具包。该漏洞允许未经身份验证的远程攻击者在目标系统上创建新...

本项目是一个针对 Palo Alto Networks PAN-OS 软件 CVE-2024-0012 漏洞 的检测与利用工具。该漏洞允许未经身份验证的攻击者通...

macOS 通常被认为受到良好保护，这在很大程度上要归功于 Gatekeeper。然而，一些执行向量仍然在不同的信任模型下运作。基于 AppleScript 的...