今天老杨要向各位同行隆重介绍这款被誉为"字典生成器中的变形金刚"——PyDictor。它不仅是一个工具，更像是渗透测试工程师的"军火库"。首先必须强调：PyDi...

HackTools 是一款专为渗透测试和安全专业人员设计的浏览器扩展工具，集成了多种实用功能，能让我们更高效地进行网络安全测试。

Kraken 是一个功能强大的网络安全工具集，支持多种协议和 Web 应用的暴力破解。通过多线程和异步处理技术，Kraken 能够高效地进行渗透测试和安全审计。...

该系统是一个高度自动化的渗透测试与CTF（Capture The Flag）挑战解决平台，旨在通过结合Docker容器、大语言模型（LLM）和自动化脚本，实现对...

该系统是一个集成了网络扫描(Nmap)、漏洞利用、AI建议生成和报告生成的自动化渗透测试工具。系统通过Flask框架提供Web界面，支持用户提交扫描任务、查看扫...

该系统是一个基于 **celery** 和 **redis** 的分布式任务调度与执行框架，主要用于网络安全扫描和渗透测试任务的管理与自动化。系统架构包括以下核...

PentestGPT 是一个基于 ChatGPT 的渗透测试工具，旨在通过交互式模式指导渗透测试人员完成测试过程。它结合了自动化工具（如 nmap 和 sqlm...

WHIDInjector 是一个功能完善的 HID 攻击工具，支持设备连接检查、固件更新、payload 发送、键盘映射转换和命令行交互等功能，适用于渗透测试和...

👉 如果你觉得这个项目有用，顺手上 github 点个 Star 鼓励一下吧！Star 越多，更新越快~

Burp Suite是一款Java编写的用于web应用程序渗透测试的集成工具，可以帮助测试人员诊断和安全评估Web应用程序的漏洞。

亲爱的朋友，当你惬意地窝在沙发上刷短视频时，是否想过此刻可能有200个"电子幽灵"正在你家路由器外徘徊？别紧张，他们只是在练习"隔空取物"——只不过取的是你的银...

Nebula是针对云原生架构设计的渗透测试框架，专为安全团队评估云基础设施防护能力而构建。当前版本重点覆盖AWS云环境，技术路线图包含GCP、Azure等主流云...

Cloudflare作为全球领先的网络安全和性能优化服务提供商，其防护机制（如WAF、DDoS防护、Bot管理等）常成为渗透测试中的一大障碍，本文从实战角度出发...

可以发现，漏扫对该站点扫描并没有得到重要的危害，存在⼀些低危漏洞。（可以复现的真实存在的漏洞，可以写⼊渗透测试报告中）