在网络安全领域，Goby以其出色的资产测绘能力赢得了广泛赞誉。但对于那些希望扩展其功能的开发者而言，插件系统提供了一个绝佳的机会。插件开发不仅仅是简单的功能扩展，更是将个人安全研究思路转化为实用工具的...

在VPS性能测试工具这个小众但关键的领域里，bench.sh和SuperBench.sh都是绕不开的名字。很多用户直观的感受是，后者给出的数据，尤其是网络测速结果，似乎“更准”一些。这种感觉并非空穴来...

那天下午，技术部的张工正准备远程调试客户服务器，却在连接时遭遇了熟悉的错误提示——远程桌面连接中断。作为系统管理员，他立刻意识到这可能是3389端口被占用的典型症状。在Windows服务器环境中，33...

在安全工程师的工具箱里，扫描器多如牛毛，从开源的Nikto、OpenVAS到商业的AppScan、Nessus，各有拥趸。但一个有趣的现象是，当时间紧迫、任务繁重，或者需要对一个复杂Web应用进行首次...

本文我们收集了对 Linux 用户非常有用的 10 个工具，其中包括网络监控、系统审计或其它有用命令，这 10 个 Linux 工具可以帮助大家提高工作和使用效率，非常实用。 1. w 对，你没看错，...

关于AtlasReaper AtlasReaper是一款针对Confluence和Jira的网络侦查工具，该工具基于C#开发，是一个命令行工具。该工具专为红队研究人员设计，其主要功能就是帮助广大研究人...

基本概述Kubestriker是一款针对Kubernetes的快速安全审计工具，Kubestriker可以对Kubernetes的infra容器执行大量深入检测，以帮助研究人员识别其中存在的安全错误配...

浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。信息收集的方式可以分为两种：主动信息...

Chepy是一款基于CyberChef工具的Python库&命令行实现，它是一个Python库/命令行，实现了跟CyberChef工具相同的功能。 Chepy是一个带有完整命令行接口的Pyth...

Invoker是一款功能强大的渗透测试实用工具，在该工具的帮助下，广大研究人员可以通过GUI接口访问某些Windows操作系统功能，其中部分功能可能会要求管理员权限。 功能介绍 1、调用命令行工具和P...