- 博客(35)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 渗透测试必备工具对比:fscan、nmap、dirsearch 各有千秋
Nmap(Network Mapper)是渗透测试领域的“老牌神器”,诞生于1997年,至今仍是全球最流行的网络扫描工具。它的核心定位是网络层与传输层的全方位侦察,主打“精准探测、高度可定制”,几乎支持所有主流操作系统(Windows、Linux、macOS),是信息收集阶段的首选工具。
2026-03-31 11:48:47
9
原创 阿里云百炼 + VS Code + Kilo 完整实战教程
阿里云百炼 + VS Code + Kilo是目前最稳定、最省心、最适合国内开发者的AI编码方案之一。
2026-03-26 17:20:17
487
原创 VS Code+智谱AI+Cline 完整实战教程
智谱AI+VS Code+Cline的组合,是国产编码大模型在VS Code中落地的极简方案,配置流程简单、响应稳定、适配国内开发场景,不管是个人学习、日常开发,还是中小团队办公,都能快速上手,大幅减少重复编码工作量。全程按照官方参数配置,避开常见坑点,就能让智谱大模型成为VS Code里的专属编程助手,兼顾效率、合规与本土化适配,非常适合国内开发者长期使用。
2026-03-25 14:29:23
355
原创 大模型接入必学:高频常用语+核心配置全解,Provider/Model/BaseURL一看就懂
大模型接入看似配置项多,其实核心就是理清Provider、Model、BaseURL这三个关键参数,再配合合适的生成参数,就能避开绝大多数坑。尤其是编码大模型场景,参数配置贴合代码开发的严谨性需求,再做好API Key保密和配置核对,就能稳定实现AI代码补全、调试、重构等功能。不管是新手入门配置IDE插件,还是后端开发集成AI接口,把这些常用语和配置逻辑吃透,后续不管切换哪家模型、哪种部署方式,都能快速上手,不用再反复调试踩坑。
2026-03-25 13:45:29
372
原创 编码大模型接入实操指南:按编程语言选编辑器+插件,高效适配不踩坑
编辑器选择:优先选对应语言的「官方 / 主流专用编辑器」(如 Python→PyCharm、Java→IDEA),VS Code 作为通用兜底选择;插件选择想接入智谱 / DeepSeek 等国产模型→优先选Continue或CodeGeeX 4;追求开箱即用 / 前端优化→选Cursor;企业级付费 / 适配 GPT→选;模型适配:Python/Java/ 前端选 GLM-5,算法 / Go 选 DeepSeek-V3.2,多模态 / 安卓选 Gemini 3.1 Pro。
2026-03-25 11:26:34
909
原创 2026主流编码大模型全景盘点:对应厂商、核心能力与开发者选型指南
2026年的编码大模型,已经从单纯的「代码补全工具」进化为「全流程工程智能体」,未来会进一步向轻量化、本地化、安全合规、自动化DevOps方向发展。闭源模型持续攻坚性能天花板,开源模型不断降低使用门槛,国产模型则依托本土化优势持续抢占市场,对于开发者而言,按需选型、结合自身工作流使用,才能最大化发挥AI编码助手的价值,真正实现高效编程。
2026-03-25 11:14:30
388
原创 OpenClaw 威胁分析(中文翻译+表格整理)
补充说明:1. 风险等级对应关系:Critical=严重,High=高,Medium=中,Low=低;说明:基于 OpenClaw 官方威胁模型(MITRE ATLAS 框架),共28条威胁,按战术分类整理。浏览ClawHub、分析下载统计数据、识别具有敏感权限的技能。恶意URL、中毒邮件、compromise webhook。VirusTotal代码洞察、技能沙箱化、基于能力的权限。MCP服务器允许列表、参数验证、最小权限MCP配置。Unicode同形字、编码技巧、动态加载、代码混淆。
2026-03-11 16:25:14
429
原创 安全使用OpenClaw:从官方威胁模型出发,全面规避AI智能体风险
OpenClaw的强大,建立在「单用户可信环境」的安全假设之上。它不是“开箱即用零风险”的工具,而是需要合规部署、严格配置的专业AI框架。需要坚守网关不暴露、单用户隔离、沙箱必开启、插件可信、权限最小化五大原则,安全使用OpenClaw,让AI助手成为效率工具,而非安全隐患。
2026-03-11 16:20:36
1137
原创 【龙虾】一文读懂OpenClaw
OpenClaw 代表了AI从“对话式”到“行动式”的范式跃迁。它不仅是一个工具,更是个人数字生产力的基础设施。优势:开源免费、本地优先、系统级操作、多渠道接入。挑战:部署门槛较高、存在一定安全风险(需注意权限控制)。
2026-03-11 15:28:24
686
原创 实操|STRIDE模式下的安全测试全流程
很多安全测试新手都会陷入一个误区:盲目开展测试,对着接口乱测、对着功能瞎点,最后不仅效率低下,还会遗漏高风险漏洞(比如未授权访问、数据篡改)。而STRIDE模型的核心价值,就是给安全测试提供一个「系统化的威胁识别框架」——它把所有常见的安全威胁归纳为6大类,让我们能按图索骥,从攻击者视角出发,全面、无遗漏地识别系统潜在风险,再将威胁转化为可执行的测试用例,让安全测试更有针对性、更高效。
2026-03-05 19:41:02
605
原创 权威指南双解析|微软STRIDE文档+OWASP威胁建模指南
建模对象:电商订单提交接口(/api/order/submit);核心资产:订单信息(金额、商品、用户ID)、用户身份信息;数据流:用户→输入订单信息→调用接口→后端校验→写入数据库;信任边界:用户与接口之间、接口与数据库之间。微软官方STRIDE威胁建模文档,是“规范化、体系化”的代表,适合需要构建完整威胁建模体系的企业级团队;OWASP威胁建模指南,是“轻量化、实战化”的代表,适合各类团队快速落地,尤其适合新手入门。用微软STRIDE模型确保威胁识别全面,用OWASP流程确保落地高效。
2026-03-05 18:27:11
586
原创 安全必备|STRIDE威胁分析模型
威胁分析是通过系统化方法识别、评估系统潜在安全风险的过程,目的是在系统开发/测试阶段提前发现漏洞、规避攻击,降低安全事件发生概率。STRIDE 是由微软提出的经典威胁建模框架,用于系统性识别信息系统的 6 大类安全威胁,是安全测试、架构设计、代码审计的基础理论工具。简单易用:无需专业安全背景,测试/开发均可快速掌握通用性强:适用于Web、接口、小程序、APP、云服务等所有系统安全左移:可在需求/设计阶段识别风险,降低修复成本测试导向:直接将威胁转化为测试用例,是安全测试的核心方法论。
2026-03-05 18:17:52
434
原创 Nmap自定义NSE脚本实战:从入门到落地
Nmap自定义NSE脚本的核心价值,在于「精准适配场景」——当内置脚本无法满足业务需求(如OpenResty专属探测、自定义认证爆破)时,通过简单的Lua语法和NSE API,即可打造专属扫描工具。
2026-01-28 15:55:51
664
原创 你不知道的Nmap命令和脚本:从基础扫描到深度渗透
Nmap的强大,在于它不仅是一款端口扫描工具,更是一套完整的网络安全探测框架。那些被忽略的冷门命令和脚本,往往能在实战中打破僵局——无论是低调的信息收集、高效的漏洞探测,还是深度的安全审计,都能找到对应的解决方案。对于OpenResty、Nginx等Web服务的安全测试,建议多尝试命令与脚本的组合,结合业务场景灵活调整参数,才能充分发挥Nmap的威力。
2026-01-28 11:05:08
679
原创 参数未校验导致的DOS(服务拒绝)问题典型场景
接口入参未做合法性校验/边界校验/大小限制是后端高频高危漏洞,攻击者可通过构造恶意请求,利用业务逻辑缺陷直接耗尽服务器「CPU、内存、磁盘IO、网络带宽、数据库连接池」等核心资源,最终导致服务响应缓慢、卡死甚至完全不可用(DOS:Denial of Service 服务拒绝),所有场景均基于SpringBoot接口参数未校验的业务场景,覆盖常见、高发的类型。
2026-01-09 16:10:38
942
原创 SpringBoot-API-Scanner 代码扫描利器,一键扫描接口列表和检查注解
SpringBoot-API-Scanner 2.0.0 是一款聚焦 SpringBoot 项目接口治理的轻量化自动化工具,通过“双重解析机制”实现接口信息的精准提取与兼容扫描,以标准化 Excel 报告为输出载体,为接口管理、安全审计、API 文档整理提供高效支撑。适用人群:SpringBoot 项目开发人员、测试人员、安全审计人员、架构治理人员。通过本工具,可大幅降低接口信息整理的人工成本,提升接口治理的效率与准确性,是 SpringBoot 微服务项目全生命周期管理的得力工具。
2026-01-08 16:45:35
934
原创 IDEA 中主流 API 插件对比及实操建议
轻量化需求:优先选 RestfulTool/SpringBootScanner,安装即用,无任何学习成本;本地文档/基础协作:选 RestfulBox/EasyApi,兼顾扫描、文档、简单测试;全流程/跨团队协作:选 Apidog/Apifox,覆盖扫描、Mock、测试、协作全链路,Apifox 测试能力更强,Apidog 插件与客户端联动更流畅;已有云端工具生态:用 Apipost-Helper(适配 Apipost)、Apidog/Apifox(自有生态),减少重复建设。
2026-01-07 14:28:26
813
原创 极简指南:Apidog插件快速上手
Apidog插件以“简洁、高效、实用”为核心优势,支持自动解析接口、便捷调试、在线同步、灵活导出等功能。无需复杂配置,新手也能快速上手。
2026-01-06 10:27:38
1098
原创 Nmap工具全面使用指南:从原理到实践全解
Nmap是一款功能强大且灵活的网络探测工具,核心价值在于“快速获取网络资产信息、精准定位服务漏洞”,其优势可概括为:功能全面:覆盖主机发现、端口扫描、服务版本探测、漏洞扫描等全流程;隐蔽性强:支持半开放扫描、分片扫描等多种规避防火墙的方式;扩展性高:内置大量脚本,支持自定义脚本开发,适配不同场景需求;跨平台免费:支持三大主流系统,开源免费,无使用成本。对于新手而言,建议先掌握基础命令(如-sn、-sS、-sV、-A),再逐步学习脚本扫描等高级功能;
2025-12-31 11:23:11
967
原创 PHPStudy快速搭建DVWA靶场完整指南
通过PHPStudy搭建DVWA靶场的核心优势在于“简化环境配置”,无需手动部署Apache、PHP、MySQL,只需完成源码部署、数据库配置两步核心操作即可使用。新手在搭建过程中若遇到问题,优先检查服务状态、配置文件一致性和PHP参数设置,大部分问题都能快速解决。DVWA靶场是Web安全入门的绝佳工具,建议从低安全级别开始,逐步熟悉各类漏洞的原理和测试方法,再尝试高安全级别下的绕过测试,逐步提升安全测试能力。需要注意的是,DVWA仅用于合法的学习和测试,请勿用于未授权的网站。
2025-12-29 16:15:29
1178
原创 XSStrike:一款强大的XSS漏洞检测与利用工具
XSStrike是一款轻量、高效、灵活的XSS检测工具,其优势在于:操作门槛低,参数简洁,适合新手快速上手;支持多种XSS类型(反射型、存储型、DOM型),覆盖场景全面;内置WAF绕过能力,应对实际渗透中的防护措施;但需注意:XSStrike仅用于合法授权的安全测试,未经授权的漏洞扫描属于非法行为。
2025-12-29 15:40:39
856
原创 新一代特征扫描器afrog与经典引擎Xray深度解析
总而言之,Xray与afrog并非简单的替代关系,而是代表了不同维度的优秀解决方案。Xray像一把功能齐全的军刀,适合在复杂的渗透测试环境中作为基础平台和联动核心。而afrog则像一把锋利的手术刀,适合在目标明确的漏洞验证和批量刷洞场景中追求效率与精准。当前的网络安全工具生态正呈现出明显的“融合”趋势。未来的发展方向,或许是像Xray这样的综合平台增强其对afrog、nuclei等新兴模板语法的兼容性,或是像afrog这样的特征扫描器进一步集成更强大的资产发现能力。
2025-12-26 18:00:02
937
原创 Proxifier+BurpSuite 抓包安全测试全指南:原理、配置与实战
1. Proxifier+BurpSuite的核心价值:解决了“非标准代理场景”的抓包难题,尤其适合微信小程序、PC客户端等绕过系统代理的应用;2. 配置关键:Burp的监听器与证书信任是基础,Proxifier的进程规则与优先级是核心,两者参数必须完全一致;3. 工具定位:Proxifier是“流量引导员”,负责把目标流量送进Burp;Burp是“安全分析师”,负责流量的拦截、分析与测试。抓包与安全测试必须在「授权范围内」进行,严禁对非授权系统实施测试,避免违反《网络安全法》等相关法律法规。
2025-12-23 16:25:34
1191
原创 Web安全测试圣经:OWASP WSTG v4.2 实战指南与核心解读
通过系统化的测试,主动发现并修复漏洞,将安全“左移”,从根本上降低软件风险,避免因安全事件导致的数据泄露和经济损失。在当今安全形势日益严峻的背景下,无论你是开发、测试还是运维,理解和运用WSTG都是一项至关重要的技能。:安全测试应贯穿整个软件开发生命周期,而不仅仅是开发完成后的一次性渗透测试。:在编码和Code Review时,参考WSTG的“开发”阶段建议。欢迎在评论区交流讨论。这是WSTG最核心的技术部分,也是我们日常测试的“检查清单”。:从“亡羊补牢”式的打补丁,转向“防患于未然”的体系化建设。
2025-10-17 11:05:02
1224
原创 Web安全神器:OWASP ZAP入门与实战指南(渗透测试/漏洞扫描)
本文将带你从零开始,全面了解ZAP的核心功能,并通过一次完整的实战演练,教你如何用它发现网站安全漏洞。ZAP 的 HUD (Heads-Up Display) 是一个独特的交互式界面,集成在浏览器中,直接在目标网页上覆盖一层动态工具栏,无需频繁切换 ZAP 主界面即可完成常见操作,显著提升渗透测试效率。点击任意一个警报(如一个XSS漏洞),下方会显示详细的漏洞描述、攻击载荷、请求和响应信息,以及修复建议。OWASP ZAP是一款极其强大的工具,将它融入你的开发和安全流程中,能极大地提升应用的安全性。
2025-09-19 10:44:21
1828
原创 Dirsearch全面指南:高效Web路径扫描工具详解
Dirsearch是一款基于Python的高性能Web路径扫描工具,专门用于发现Web服务器上的隐藏目录和文件。它被安全研究人员和渗透测试人员广泛使用,能够有效发现潜在的敏感信息泄露点和攻击入口。bash# 使用自定义字典文件bash结合CeWL或其他字典生成工具创建针对特定目标的定制字典Dirsearch是一款功能强大且易于使用的Web路径扫描工具,能够有效发现Web服务器上的隐藏内容和潜在漏洞。通过合理配置参数和结合其他工具,可以大大提高Web应用安全测试的效率和效果。
2025-09-13 08:00:00
1015
原创 SQLMap全面指南:自动化SQL注入工具详解
SQLMap是一款开源的自动化SQL注入工具,主要用于检测、利用和接管数据库服务器。它支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2等,具有强大的检测引擎和丰富的功能特性。SQLMap是安全专业人员手中强大的SQL注入检测工具,正确使用可以帮助发现和修复Web应用程序中的安全漏洞。然而,强大的功能也伴随着责任,务必在合法和授权的范围内使用此工具。免责声明。
2025-09-12 17:25:02
1098
1
原创 Xray漏洞扫描工具全面指南:从入门到实战应用
Xray是一款由长亭科技开发的国产高性能Web漏洞扫描工具,其社区版提供了强大的被动扫描能力,成为安全测试人员和开发者的必备神器。本文将全面介绍Xray的功能特性、安装方法、使用技巧和实战应用。Xray作为国产漏洞扫描工具的佼佼者,以其强大的检测能力和灵活的使用方式赢得了安全社区的广泛认可。通过掌握本文介绍的各种扫描模式和高阶技巧,您可以将Xray有效地集成到安全测试流程中,大幅提升Web应用安全性检测效率。
2025-09-12 17:01:40
1933
原创 网络安全神器:深度掌握Nuclei漏洞扫描器,实现高效自动化安全测试
Nuclei凭借其模板化设计、高速扫描和活跃社区,已成为现代安全测试中不可或缺的工具。无论是漏洞赏金猎人、渗透测试人员还是企业安全团队,都能通过Nuclei大幅提升安全测试的效率和覆盖率。通过本文的全面介绍,相信您已经对Nuclei有了深入理解。现在就开始使用Nuclei,为您的系统安全保驾护航吧!
2025-09-09 17:31:08
1279
原创 【Burp Suite 神器进阶】Intruder模块详解:四种攻击模式与实战技巧
在Web安全测试中,我们常常需要自动化地重复发送大量请求,例如暴力破解登录表单、模糊测试寻找SQL注入点、枚举标识符等。手动完成这些工作既低效又容易出错。而正是为了解决这类问题而生的自动化“轰炸机”。作为Burp Suite最强大的模块之一,Intruder允许我们自定义Payload,自动化地向目标发送大量变异后的请求,并智能分析响应结果,从而高效地发现漏洞。本文将深入剖析Intruder的四种攻击模式及其实战应用,带你真正掌握这把利器。Intruder。
2025-09-08 11:49:13
1720
原创 【Web安全神器】Burp Suite 从入门到精通:简介、安装与使用指南
在Web安全领域,无论是渗透测试工程师、漏洞赏金猎人,还是安全开发人员,有一款工具几乎是人手必备的神器,那就是Burp Suite。它就像一把瑞士军刀,功能强大且全面,能帮助我们高效地完成Web应用程序的安全测试工作。本文将带你从零开始,全面了解Burp Suite,包括其核心简介、详细安装步骤以及基本使用指南,助你开启Web安全之旅。Burp Suite是由PortSwigger公司开发的一款集成化、平台化的Web应用程序安全测试工具。它不像简单的漏洞扫描器,而是一个完整的测试环境。
2025-09-08 10:21:03
1385
原创 BurpSuite必装插件大全:安全测试效率提升100%!
BurpSuite插件精选:提升Web安全测试效能的利器 本文精选了7款高效BurpSuite插件:APIFinder(API发现)、HaE(敏感信息提取)、sqlmap4burp++(SQL注入检测)、Autorize(越权检测)、HackBar(攻击Payload集成)、DeserializationScanner(反序列化检测)和AuthAnalyzer(授权漏洞扫描)。这些插件覆盖信息收集、漏洞检测等关键环节,能显著提升渗透测试效率。文章还推荐了其他实用插件,并给出安装配置建议,强调需遵守合法使用原
2025-09-07 20:20:16
1322
原创 【网络安全】全方位渗透测试与安全评估工具库:从SCA到漏洞扫描的终极指南
本文系统梳理了渗透测试中的各类安全工具,将其分为组件漏洞分析(SCA)、静态代码审计(SAST)、主机漏洞扫描、Web应用测试(DAST)等类别。重点介绍了SonarQube、Fortify、Nessus、BurpSuite、SQLMap等主流工具的特点和适用场景,并提供了工具对比表。建议初学者从开源工具入手,强调合法授权的使用原则,提醒读者所有工具仅限合法测试使用。文章为安全从业者提供了一份实用的"工具兵器谱"。
2025-08-28 15:39:49
774
原创 【渗透测试】网络安全从业者必备:从知识社区到实战靶场最全资源导航
资源类型推荐平台主要用途技术交流奇安信社区、先知社区深度学习、请教大神、跟踪前沿技术资讯获取FreeBuf、安全牛了解行业动态、最新安全事件漏洞研究学习漏洞标准、关注权威漏洞公告实战练习DVWA在线靶场亲手实践渗透测试技巧,巩固理论知识能力变现众测平台检验技术水平,参与安全建设并获得奖励将FreeBuf和先知社区加入你的浏览器每日必看清单。将DVWA靶场作为你学习每一项Web漏洞技术后的实践环境。新手可以从学习 OWASP Top 10和搭建 DVWA开始你的安全之旅。
2025-08-28 15:01:40
1156
SpringBoot-API-Scanne工具是一款专为 SpringBoot 项目设计的自动化接口扫描工具,可实现接口信息提取、注解解析、标准化 Excel 报告生成
2026-01-08
burpsuite插件包-sqlmap4burp+jython+BurpAPIFinder.zip
2025-09-01
sqlmap4burp++.0.2.jar+jython-standalone-2.7.3.jar
2025-09-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人