本文档中描述的技术仅用于道德用途和教育目的。在未经授权的环境中未经批准使用这些方法是严格禁止的，因为这是非法、不道德的行为，并可能导致严重后果。

鉴于最近针对最佳节日公司（TBFC）的几起网络安全威胁，本地红队安排了多次渗透测试。红队成员对TBFC进行了常规渗透测试，该测试的部分内容是确保员工在点击链接时...

本项目是一个专门针对 WordPress File Upload 插件（版本 ≤ 4.24.15）中存在的 CVE-2024-11613 漏洞的概念验证（PoC...

一个专业的 Python 概念验证（PoC）工具，用于演示和验证 CVE-2024-0406 漏洞。该漏洞存在于 tar 存档提取库中，攻击者可通过特制的符号链...

本报告记录了对一个复杂的HTML应用程序（HTA）恶意软件样本的分析，该样本旨在窃取加密货币钱包和执行企业网络侦察。该恶意软件采用了高级混淆技术，通过Windo...

本项目是CVE-2024-10793漏洞的概念验证（PoC）利用工具。该漏洞存在于 wp-security-audit-log 插件（版本 5.2.1 及更早版...

渗透测试的本质并没有因为AI而改变。网络杀伤链依然是那条链：范围界定 → 信息收集 → 枚举 → 漏洞利用 → 后渗透 → 报告。

如果黑帽黑客能够将多个低危漏洞组合在一起，形成一个严重/高危漏洞，那答案就是不能！

一个专业、高效的漏洞利用框架，专门针对 elFinder 文件管理器 2.1.47 及更早版本中的命令注入漏洞（CVE-2019-9194）。该工具能够通过精心...

本项目是一个针对 CVE-2025-5777（代号 "Citrix Bleed 2"）的概念验证型扫描工具。它旨在通过模拟攻击载荷，检测目标 Citrix AD...

本项目是一个专为授权安全测试和应急响应设计的轻量级命令行工具，用于远程检测 Citrix NetScaler ADC 与 Gateway 设备是否存在 CVE-...

运行下面的脚本，让它一次性安装所有必要的工具。在安装 arjun 和 wafw00f 时可能会卡住，这需要几分钟时间，而其余工具的安装只需几秒钟！

这是一个针对 CrushFTP 中发现的 CVE-2025-31161 身份验证绕过漏洞的专业级利用工具包。该漏洞允许未经身份验证的远程攻击者在目标系统上创建新...