Docker快速部署最新版Awvs
本文介绍了如何通过 Docker 快速部署 AWVS,并支持通过环境变量配置账户密码,默认界面为中文。
-
安全测试
/
经验分享
/
Burp Suite
最新BurpSuite2025.10专业版(更新)下载Windows/Linux/Mac.最新版无需 Java 环境
本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程,并提供了免环境依赖的便捷更新方式。
Supershell二开修改!自定义路由+防溯源
本文介绍了 Supershell 二次修改版本,新增前置防御、路由修改和虚拟机检测功能,提升 C2 服务器的安全性与隐蔽性。
🚨 CVE-2025-10585:Chrome V8 零日漏洞紧急预警
Google Chrome V8 引擎发现严重零日漏洞 CVE-2025-10585,已在野外被利用,建议用户立即更新浏览器至安全版本,避免遭受远程代码执行攻击。
2025-10-03
六年潜伏的"隐形杀手":OPPO系手机爆出史诗级安全漏洞
CVE-2025-10184 是一个影响 OPPO、一加、realme 设备的严重漏洞,可导致短信被静默读取。本文详细解析漏洞原理、影响范围及自救方法。
Milkyway 扫描工具使用体验
本文分享了 Milkyway 安全扫描工具的使用体验,涵盖其高性能、全面功能以及在渗透测试中的实际应用。
2025-03-03
骑某 CMS v3.34.0 存在反序列化漏洞
前半部分是抄的,不想总结了。主要看漏洞利用实例 前言 最近闲来无事挖了挖了,几个关Thinkphp二次开发的CMS,发现几个可利用的phar反序列化漏洞 随着 Web 安全不断发展,反序列化漏洞已成为一种被广泛利用的攻击手段,特别是在 PHP 生态中。PHAR(PHP Archive)文件作为一种用
2024-01-12
某大学的一次渗透测试
使用自动化脚本配合pathScan、nuclei进行漏洞扫描 #!/bin/bash# 获取脚本的第一个参数作为域名domain=$1# 检查是否提供了域名if [ -z "$domain" ]; then echo "用法: $0 wjlin0.com"