2025/02/18 置入了十余种常规常用的语法规则，其余完整的规则将在不久后的将来继续完善 紫兔网空测绘语法聚合生成器 地址https://www.tutusec.com/so_yufa

yakit的框架设计颇具特色，它类似于CS（Client-Server，客户端-服务器）架构，其中服务端扮演着核心角色，而客户端则主要提供一个简洁直观的UI界面，便于用户进行操作。此外，yakit还巧妙地融入...

🌟 浏览器信息收集插件之 雪瞳 —— 洞悉无形，守护无界 雪瞳（SnowEyes） 是一款用于检测和提取网页中敏感信息的 浏览器扩展，帮助用户快速获取网页中的关键信息，并进行分析与处理。 🚀 功能...

目录：Win_Lolbin、Linux_Lolbin

目录：LSASS进程dump方法总结、dump lsa聚合

引言 在利用yakit开发yaml插件的征程中，我遭遇了一个棘手的问题：yaml似乎对某些情况束手无策。我困惑于这是yaml本身的局限，还是yakit与yaml之间的兼容性问题，特别是在处理变量时显得尤为棘...

🔍 工具简介YYBaby Spring Scan（春天大宝贝）是一款专门针对 Spring & SpringBoot 框架的安全检测工具，能够快速识别 敏感信息泄露、API 暴露、远程命令执行（RCE）、反弹 Shell、内存马注...

测试描述：通过抓包工具分析注册场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 业务场景...

fofa官方yaml 已验证，挺多存在的

fofa语句yakit插件uuidpocyakit && nuclei yaml已验证