密码是防止他人非法访问个人数据的第一道防线。密码不安全，用户就有可能成为攻击的受害者，结果就无法访问个人数据、会受到严重的经济损失，甚至个人信息被盗。 对于公司和组织来说，确保员工在工作场所只使用安全的密码是极其重要的。不安全的密码会成为保护公司系统的薄弱环节，即使所有其他安全措施都得到了满足。 创建强大、独特的密码并及时更新是确保网络安全的基本要…

工具简介 工具官网： https://www.thesmartscanner.com/ SmartScanner-面向开发人员、测试人员和IT工程师的安全扫描器，相比于其他漏扫程序，其优势在于： 1、智能： 与盲目的自动扫描仪相比，SmartScanner由AI和机器学习授权。这使它成为智能安全扫描仪。因此，SmartScanner的结果更可靠。 …

社工库: 2023全网最全Telegram社工库，隐私信息查询 注意：网络信息具有一定有效性，可能实际使用有变动 整理一下网上可用的社工库。 写在前面：下文中提及需要代理才能访问的，是因为网址被防火墙拦截。 提醒： 请别用于违法用途，保护个人隐私。 一、社工库网站 1.1 Privacy 在线使用，地址：https://privacy.aiuys.…

漏洞条件 Apache Log4j2 <=2.14.1 JNDI注入的JDK版本在范围内或本地有利用链 Log4j2 基础 Apache Log4j2是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具，被应用在了各种各样的衍生框架中，同时也是作为目前java全生态中的基础组件之一。 搭建环境 导包 创建Maven项目，并…

泛微云桥e-Bridge存在SQL注入漏洞 2022/7/11 新近真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-11894 Apache Commons远程代码执行漏洞（CVE-2022-33980） 2022/7/7 新近真实漏洞 https://nox.qianxin.c…

【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。使用本项目前请先阅读 法律法规。 一个知识库，集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库，涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web…

整理一下网上可用的社工库。 写在前面：下文中提及需要代理才能访问的，是因为网址被防火墙拦截。 提醒： 请别用于违法用途，保护个人隐私。 一、社工库网站 1.1 Privacy 在线使用，地址：https://privacy.aiuys.com/，个人数据隐私泄露检测，查QQ/查手机号/查身份证/查微博/查邮箱。 该网站免费使用。但目前需要挂代理后国…

近期论坛网友发帖爆料称“Pornhub”大量账号密码泄露 网友发布了一个号称有15万账号密码的压缩包 测试登陆了一些账号都可以正常登陆 联想到福利吧论坛近期一些账号被撞库盗号 有些账号具有密码单一，多网站同一密码，账号名即密码等特征 这里给大家提醒一下，请自检一下自己注册网站的登陆情况，定期更新密码 如果有账号发生泄露一定要及时修改同密码账户，防止…

御剑异步增强版，在原有的基础上改进了发包方式和对线程的控制，加了域名处理功能（比如所有返回内容一样可以直接右键进行处理），增加了获取标题功能。有助于快速确定信息。 声明：本工具只可用来授权检测，未经授权的检测使用本工具造成的任何后果作者概不负责。 目录文件可以自定义替换，但文件名不可改。

AWVS15 现只需要运行bat脚本就可以一键破解，快捷方便！ 修改hosts文件（C:\Windows\System32\drivers\etc\hosts） 127.0.0.1 updates.acunetix.com 127.0.0.1 erp.acunetix.com 127.0.0.1 bxss.me 127.0.0.1 telemetr…