集内置FOFA、ZoomEye、Shodan三接口合一 FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布...

一、引言 在当今网络安全形势日益严峻的背景下，快速、准确的应急响应至关重要。开发一款基于 PHP7.2 和 MYSQL 的网络安全 AI 应急响应工具，能够利用 AI 技术提升应急响应的效率和准确性。本工...

集多个情报源，分析出综合数据 访客每天允许体验查询1次 内测用户每次支持最多5个IP同时查询，单天查询上限100次 玉兔会员每次支持最多20个IP同时查询，单天查询上限3000次，支持数据导出 全球...

2025（该版本功能暂定现有 有其他需求可以联系秃兔） + 较其他几个紫兔系列工具增加数据可视化（有点丑） 紫兔渗透测试报告自定义生成器 地址https://www.tutusec.com/report_attack

目录：command（nmap、bypass、代理等）、smf（安装、使用、提取等）、cs

该心理症状自评量表SCL-90的介绍 症状自评量表，又称90项症状清单(symptom checklist 90, SCL-90)，由Derogatis等编制于1973年，包括9个因子，共90个项目，用于心理健康与行为问题的测量 。 SCL...

2025 1. 核心功能 提供结构化表单输入界面，支持自定义任务名称、时间周期、负责人等信息 内置 20 种技战法模板和 12 套完整示例，涵盖网络防护、APT 溯源、勒索应急等场景 支持动态添加技术细...

目录：（wmic、powershell、mimikatzer、metasploit、metasploiter、cobaltstrike、cobaltstriker）命令、other Remote_control 其他远程控制程序

2025/02/17 输入POC生成标准格式的YAML文件，加速日常插件编写的工作效率 紫兔POC转YAML生成器 地址https://www.tutusec.com/poc_yaml

测试描述：通过抓包工具分析注册场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 业务场景...