【工具推荐】xterminal 一个颜值无敌的 SSH客户端

02月01日

ScanAnnotation 谷歌插件扫描js里面的注释

扫描JS里的中文注释，辅助进行渗透

01月02日

在APP的渗透测试中，检查这些赏金不是简简单单？

生活没有意思，app才是王道

2023年11月09日原创

SRC挖个1.5W，不是简简单单？-APP的检查项

免责声明：请勿利用文章内的相关技术从事非法测试，用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间

2023年11月08日

漏洞预警 CraftCMS远程代码执行漏洞

2023年09月22日

EDUSRC漏洞批量挖掘思路分享

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间

2023年08月29日

“归源·智变”，2023 KCon大会火热开场！

硬核干货，燃爆全场！

2023年08月20日

近期更新的漏洞情报

帮助企业对自有资产做风险控制，加油同事们

2023年08月20日

0day漏洞预警-用友文件服务器认证绕过-华天动力oa SQL注入

2023年08月12日

8月10日 B team 工作日志

狂旋零食，红牛喝的有点胃胀

2023年08月10日

网传-WPS Officefor Windows存在高危0day漏洞预警

近日，监测发现WPS Officefor Windows版本存在0day漏洞，攻击者可以利用该0day漏洞

2023年08月09日

hackerone漏洞挖掘之云存储任意文件上传

hackerone的挖掘日常

2023年06月26日原创

放公众号一些EDUSRC的邀请码

2023年03月14日

开源项目Dolphin-网络资产风险监测系统

dolphin 是一个的资产风险分析系统,仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析; 例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,端口协议,邮箱地址,泄露信息等.

2023年03月09日

挖掘hackerone你必备的XSS插件

划水，嘿，我又水一篇文章

2023年02月24日

国外大佬的信息收集（侦查）过程

国外大佬如何做信息收集呢？

2023年01月11日

星火燎原，云境火种计划第一期现已开启！

2022年10月10日10：24分，春秋云境.com开启了新纪元，揭开了国内云上靶场的全新史册！自上线以来，

2022年11月22日

使用ADB链接夜神的方式与吐槽

最近在研究APP，因为真机在链接过程中有点不稳定，就想着虚拟机链接adb然后搞一搞，搞坏了还能还原。

2022年10月30日

金融级漏洞挖掘思路总结

一些工作的总结，希望带给大家帮助

2022年10月04日

业务逻辑漏洞总结

写的太棒了吧

2020年12月02日