本项目是一个专门针对 WordPress File Upload 插件（版本 ≤ 4.24.15）中存在的 CVE-2024-11613 漏洞的概念验证（PoC...

一个专业的 Python 概念验证（PoC）工具，用于演示和验证 CVE-2024-0406 漏洞。该漏洞存在于 tar 存档提取库中，攻击者可通过特制的符号链...

本报告记录了对一个复杂的HTML应用程序（HTA）恶意软件样本的分析，该样本旨在窃取加密货币钱包和执行企业网络侦察。该恶意软件采用了高级混淆技术，通过Windo...

本项目是CVE-2024-10793漏洞的概念验证（PoC）利用工具。该漏洞存在于 wp-security-audit-log 插件（版本 5.2.1 及更早版...

渗透测试的本质并没有因为AI而改变。网络杀伤链依然是那条链：范围界定 → 信息收集 → 枚举 → 漏洞利用 → 后渗透 → 报告。

如果黑帽黑客能够将多个低危漏洞组合在一起，形成一个严重/高危漏洞，那答案就是不能！

一个专业、高效的漏洞利用框架，专门针对 elFinder 文件管理器 2.1.47 及更早版本中的命令注入漏洞（CVE-2019-9194）。该工具能够通过精心...

本项目是一个针对 CVE-2025-5777（代号 "Citrix Bleed 2"）的概念验证型扫描工具。它旨在通过模拟攻击载荷，检测目标 Citrix AD...

本项目是一个专为授权安全测试和应急响应设计的轻量级命令行工具，用于远程检测 Citrix NetScaler ADC 与 Gateway 设备是否存在 CVE-...

运行下面的脚本，让它一次性安装所有必要的工具。在安装 arjun 和 wafw00f 时可能会卡住，这需要几分钟时间，而其余工具的安装只需几秒钟！

这是一个针对 CrushFTP 中发现的 CVE-2025-31161 身份验证绕过漏洞的专业级利用工具包。该漏洞允许未经身份验证的远程攻击者在目标系统上创建新...

本项目是一个针对 Palo Alto Networks PAN-OS 软件 CVE-2024-0012 漏洞 的检测与利用工具。该漏洞允许未经身份验证的攻击者通...

macOS 通常被认为受到良好保护，这在很大程度上要归功于 Gatekeeper。然而，一些执行向量仍然在不同的信任模型下运作。基于 AppleScript 的...

随着远程办公模式的普及与职业社交网络的深度渗透，LinkedIn已成为高级持续性威胁（APT）组织及网络犯罪团伙实施社会工程学攻击的高价值目标平台。近期安全研究...