Autorize是一款用于Web应用程序渗透测试的插件,主要用于检测授权漏洞。以下是Autorize的使用教程,帮助你了解如何配置和使用该插件:安装与配置:首先,你需要确保你的测试环境中已经安装了Au...
GPT4All-免费本地部署聊天大模型
支持Windows、MacOS、Ubuntu 功能: 相关模型 密斯特拉尔-7b-openorca.Q4_0.gguf 最佳整体快速聊天模型 快速响应 基于聊天的模型 由 Mistral AI 训练 ...
如何使用Logsensor快速识别登录面板和POST表单SQLi缺陷
关于LogsensorLogsensor是一款功能强大的传感器扫描工具,在该工具的帮助下,广大研究人员不仅能够轻松发现和识别目标应用程序的登录面板,而且还可以扫描POST表单的SQLi漏洞缺陷。Log...
不用命令行,图形界面的 Homebrew 来了!一站式安装、更新、卸载软件
提起 Mac App Store,真是让人又爱又恨。里面的软件虽然安装管理非常方便,但是有很多日常用的软件在商店里找不到,或是仅提供「阉割版」软件。而想要集中管理这些第三方软件,不少 Mac 用户都选...
强大安全工具SmuggleFuzz:
SmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,有高度的可配置性,为广大研究人员提供了一个可定制的小工具列表,用于深入了解目标应用程序的HTTP降级走私安全问题。 下载: ht...
Pixel7/8 Pro 的 Android 14 内核漏洞利用
Mali GPU 内核 LPE本文深入分析了 Mali GPU 中的两个内核漏洞,这些漏洞可通过默认应用程序沙箱访问,这是我独立识别并向 Google 报告的。它包括一个可实现任意内核读/写功能的内核...
Process Hacker:一款免费强大的资源监控,软件调试,安全检测软件
Process Hacker介绍Process Hacker是一个在Windows下不可缺少的工具,体验盒子使用的所有Windows系统中均安装有此软件,可用于系统资源监控, 软件调试,安全检测(木马...
使用美杜莎(medusa)暴 LP 解 SSH 密码
语法以及参数说明:语法:Medusa [-h host |-h file] [-u用户名| -u文件][-p密码|-p文件] [C文件] -M模块[OPT]参数说明-h[TEXT] 目标主机名或IP地...
渗透集成工具Viper(炫彩蛇)
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.Viper(炫彩蛇)当前已集成...
收集的POC和EXP-1
最近时间不多,在搞自动化管控项目,那就把收集的POC集合了吧1.中成科信票务管理平台任意文件上传漏洞fofabody="技术支持:北京中成科信科技发展有限公司"pocPOST /SystemManag...
一款强力的Hash密码破解工具和字典
摘要HashCat是一款非常好用的工具, 可以利用图形处理器单元的计算能力在离线环境下破解密码, 该工具处理密码猜测的效率非常高, 大大缩短了破解密码哈希所需的总时长。在本篇文章中, 将介绍在不同环境...
xAI发布Grok-1 —— 最大的开源LLM
Elon Musk 的人工智能公司 xAI 在 Apache 2.0 许可下发布了其 3140 亿参数MoE混合专家模型 Grok-1 的权重和架构。埃隆·马斯克也兑现了之前向公众免费开放Grok的承...