集内置FOFA、ZoomEye、Shodan三接口合一 FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布...

一、引言 在当今网络安全形势日益严峻的背景下，快速、准确的应急响应至关重要。开发一款基于 PHP7.2 和 MYSQL 的网络安全 AI 应急响应工具，能够利用 AI 技术提升应急响应的效率和准确性。本工...

fofa body=yakit插件 uuid经过科研发现有些存在的系统有的可以使用报错注入有些只能使用延时注入，于是两种检测方式都写上了，所有可能会误报。pocyakitnuclei已验证

该心理症状自评量表SCL-90的介绍 症状自评量表，又称90项症状清单(symptom checklist 90, SCL-90)，由Derogatis等编制于1973年，包括9个因子，共90个项目，用于心理健康与行为问题的测量 。 SCL...

IP类别地理位置89.117.144.57境外威胁IP美国 密苏里州 圣路易斯103.125.146.85境外威胁IP日本 东京都 东京103.125.146.27境外威胁IP日本 东京都 东京103.125.146.22境外威胁IP日本 东京都 东京1...

测试描述：通过抓包工具分析注册场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 业务场景...

一、引言 随着人工智能技术的飞速发展，其在网络安全领域的应用日益广泛。在攻击方面，AI 能够为攻击者提供更高效、智能的手段；在辅助攻击方面，也能助力攻击者更好地实施攻击行动。同时，AI ...

自2025/07/10开始每日更新IOC库 高威胁情报IP及蜜罐情报IP库 支持模糊搜索 免费使用 在线使用 https://www.tutusec.com/ioc

测试描述：通过抓包工具分析转账场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试前置逐条...

2025（该版本功能暂定现有 有其他需求可以联系秃兔） + 较其他几个紫兔系列工具增加数据可视化（有点丑） 紫兔渗透测试报告自定义生成器 地址https://www.tutusec.com/report_attack