前言 最近在 GitHub 上看到一个叫 Sword-Riding(内部名 Xalgorix)的 AI 渗透工 …
AI渗透工具Sword-Riding实测:能用,但是不值当
LeoAI:AI驱动的后渗透管理平台,到底值不值得关注?
最近在 GitHub 闲逛的时候,刷到一个叫 LeoAI 的项目,号称是”AI 驱动的后渗透综合管 …
AI+安全:把Hermes Agent接入BurpSuite——实战自动化漏洞探测
前言 之前写过一篇关于 Hermes Agent 的体验文章,当时主要是在终端里跟 AI 对话做安全分析。最近 …
AI+安全:使用AI Agent进行自动化漏洞扫描
前言 最近在研究AI Agent在安全领域的应用,看到GitHub上有个叫OpenClaw的项目,号称有205 …
AI安全工具:Hermes Agent记忆模型配置——让AI成为你的第二大脑
前言 上一篇文章介绍了Hermes Agent的安装和基础配置。安装完成后,Hermes默认使用内置的记忆系统 …
龙虾-Hermes Agent初体验
前言 最近在研究AI Agent框架,发现了一个叫Hermes Agent的开源项目,由Nous Resear …
CISP-PTE考证攻略:题型、思路、避坑指南
写在前面 考完CISP-PTE有一段时间了,趁着记忆还热乎,写个经验贴给后面要考的朋友参考。具体题目不方便透露 …
众测挖洞记录:一个简单的水平越权
前言 之前参加了某运营商的众测项目,挖到了一个水平越权漏洞。这个洞不算高危,但胜在复现简单、影响面广,最终也过 …
MSF&CS
KALI系统 MSF 上线前 1.生成木马 msfvenom -p linux/x86/meterpreter …
网络攻击
ARP欺骗 需进入局域网 且没有防火墙 DNS劫持 DDOS 分布式拒绝服务攻击 windows kali ! …