安全测试人员的交流家园,分享经验、获取灵感、共同成长
最新
精华
产品更新日志(2026.6.6)
各位用户大家好!为优化使用体验,产品近期更新如下:6月6日 功能迭代更新1. 客户端(Harness全链路工程底层改适适配:Windows、Mac arm)-实现内置浏览器自动化功能-完成模型升级迭代-解决长线渗透任务失忆、执行跑偏、幻觉问题4月10日 功能迭代更新1. 客户端-新增 Skill 市场,内置 40 + 精选安全渗透类 Skill-支持一键安装市场内 Skill、可视化安装流程3月2
06-08 阅读 14
点赞
评论
ai
怎么领取邀请
06-12 阅读 1
点赞
评论
邀请m
请问什么地方有邀请m哦
05-16 阅读 65
点赞
评论
这个是不是只有受邀请的用户才能使用啊
这个是不是只有受邀请的用户才能使用啊
05-12 阅读 81
点赞
评论
ICS 网络和MITRE Attack
基于Agent的扫描测试工具有没有针对ICS网络和MITRE Attack 逻辑的支持? 有没有计划做成SKILL? 谢谢
04-14 阅读 11
点赞
评论
邀请
哪位大神可以给个码求求了
04-11 阅读 80
点赞 1
评论
好用啊xdm
好用啊xdm
03-28 阅读 64
点赞
评论 1
蛙池AI实战Burpsuite官方靶场之SSRF漏洞失利、路径遍历漏洞成功
一、SSRF漏洞尝试靶场如下点击Basic SSRF against the local server进入靶场靶场描述: 意思是更改url访问的内网admin接口,并且进一步删除carlos用户(SSRF漏洞)点击ACCESS THE LAB进入靶场下面让蛙池AI来帮我挖出这个漏洞下一步要求浏览页面,查找"Stock check"或"库存检查"相关的功能按钮点击该功能,触发库存检查请求操作完成后
02-28 阅读 219
点赞
评论
Win应急响应
下面为笔者的思路,仅供参考1、账号排查方法1)CMDnet user (查看基本用户)net user 用户名, 查看上次登录的时间方法2)lusrmgr.msc,可排查隐藏用户方法3)注册表排查可排查影子用户(Name里面没数据,Users里面有数据的那种)2、端口排查netstat -anob 排查UID+进程3、占用排查任务管理器 ctrl+alt+del和端口排查联动,发现可疑的进程后,
02-27 阅读 63
点赞
评论 2
利用蛙池轻松突破好靶场网络安全大学
0x00 前言AI 的核心价值之一,是将重复性、有规律性的人工操作实现自动化,在网络安全测试中,大量 Fuzz 模糊测试工作可通过 AI 工具替代,大幅提升测试效率。可由 AI 替代的 Fuzz 测试场景需满足以下特征:操作流程具备重复性测试逻辑存在规律性测试规则可通过固定范式表示本次测试使用 AI 测试工具蛙池,针对 edu4 动态关卡展开实战,测试目标地址为:好靶场靶场编号 723本关卡为动
02-27 阅读 137
点赞 1
评论