标签
ArgusRed 是一个 CLI 工具,使用后训练的 AI 模型对代码库进行安全扫描和渗透测试,输出详细的 Markdown 报告。它提供两种模式:安全扫描(只读)和渗透测试(主动利用),并可选择性地进行利用验证。
一份详细的技术指南,介绍如何发现和利用配置错误的IIS服务器进行漏洞赏金狩猎,涵盖Shodan查询、波浪线枚举、web.config利用和WAF绕过等技术。
作者构建了一个有漏洞的React Native应用,用于测试LLM能否利用常见的Firebase配置错误,结果发现只有少数模型(GPT 5.5、Deepseek V4 Pro、Claude Sonnet 4.6、Claude Opus 4-8)成功,其中GPT 5.5的解决率最高。
Astra Security 推出一款自主渗透测试产品,利用AI代理自动发现、验证并修复漏洞。
经过四年的自学,作者发布了一本全面的离线密码破解指南,使用Hashcat,为渗透测试人员和安全爱好者分享技术与工作流程。
Mezz 是一个自包含的WiFi沙箱工具,用于检查物联网设备流量,提供一个隔离网络,带有DNS日志记录和可选的MITM代理,全部可通过Docker部署在具有AP功能的WiFi的Linux主机上。
Cairn是一个开源的通用问题解决引擎,利用状态空间搜索进行自主AI渗透测试,基于黑板架构和事实-意图图构建。
Mythos发布了一个新的检查点,能在十次尝试中完成六次32步企业网络攻击,而人类专家则需要约20小时。
Hermes Agent 生态迎来多项社区更新,包括 Kali 渗透测试技能、深色主题仪表盘、像素元宇宙桥接、AIOps 运维及视频创作管线,展示了 AI Agent 在安全测试与自动化运维方面的新能力。