白帽子挖漏洞必备平台合集，涵盖国内SRC、众测、海外Bug Bounty及Web3赏金。 SRC（安全应急响应中心） 是企业官方的漏洞收集渠道，白帽子提交漏洞即可获得现金奖励。简单来说：找漏洞 → 提报告 → 拿赏金。 国内白帽人均年奖金约50万，顶尖者年入百万+。海外更高——Google 2025年全年支付1710万美元，Web3平台Immune…

当逆向工程遇上大语言模型，从崩溃分析到漏洞挖掘的效率将迎来质的飞跃。x64dbg-mcp 通过 MCP 协议将 x64dbg 的全部调试能力暴露给 AI，让 AI 像逆向工程师一样操控调试器。 一、前言 x64dbg 是 Windows 平台最流行的开源调试器，几乎每个安全从业者都用过。而随着大语言模型（LLM）的发展，"AI + 逆向工程"正在成…

当安全测试遇上大语言模型，渗透测试的效率将迎来质的飞跃。PortSwigger 官方推出的 MCP Server 扩展，让你可以直接用 AI 操控 Burp Suite，实现从信息收集到漏洞验证的全流程自动化辅助。 一、前言 如果你是一名安全从业者，Burp Suite 几乎是你每天都要打开的工具。而随着大语言模型（LLM）的爆发式发展，"AI +…

一、每天都要用 启动 & 退出 claude                                     # 启动交互会话 claude "帮我看下这个报错"                     # 带问题启动 claude -c                                   # 恢复上次对话 clau…

大家日常用 Git 做版本控制，命令多、容易忘。这篇文章把常用 Git 命令完整分类、纯中文说明，直接当手册用，新手也能快速上手。 一、仓库基础操作 创建、克隆仓库，是一切 Git 操作的起点。 命令 说明 git init <目录> 在指定目录创建空 Git 仓库；无参数则在当前目录创建 git clone <仓库地址> …

一、工具介绍 核心定位 dddd是一款专为红队工作流优化的批量信息收集与供应链链漏洞漏洞探测工具，通过 "资产 -> 指纹 ->Poc-> 漏洞" 的流程设计，减少无效发包和机械操作，帮助安全人员高效完成网络资产梳理与安全评估。 核心特点 自动识别输入类型：无需手动区分 IP、域名、URL 等目标类型 灵活的指纹识别：支持主动 /…

在网络安全领域，权限维持是渗透测试和安全评估中的重要环节。今天要给大家介绍一款名为 Pkeep 的工具，它是一个用 Python 编写的 Linux 权限维持脚本，旨在帮助安全从业者在合法授权的测试环境中实现高效的权限维持操作。 工具简介 Pkeep 是一款专注于 Linux 系统权限维持的脚本工具，采用 Python3 开发，提供了多种实用功能，…

一、Xray 简介 Xray 是一款多平台安全评估工具，支持 Web 漏洞扫描（如 XSS、SQL 注入等），非攻击性工具，适用于 Windows/macOS/Linux 系统。本文聚焦 Windows 系统的安装与基础使用。 二、安装步骤 1. 下载安装包 下载地址：https://download.xray.cool/ 选择版本：Windows…

一、Impacket 工具简介 Impacket 是一组用于处理网络协议的 Python 类集合，专注于提供对数据包的简单编程访问，实现了 SMB1-3、MSRPC 等多种网络协议。其面向对象的 API 便于处理复杂协议结构，还提供了一系列工具示例，展示各类基于其框架的操作。 支持的协议包括以太网、IP、TCP、UDP、ICMP 等基础网络协议，以…

1. 环境准备与容器部署 1.1 安装 Docker（如未安装） apt-get update && apt-get install -y docker.io && systemctl start docker && systemctl enable docker 1.2 拉取并启动 Nessus 容…