前言从 25 年 8 月离职后，休息了大半年，小说、游戏都彻底腻了，电影不怎么感兴趣，折腾电脑，给电脑装 linux mint、ubuntu、debain、arch，给掌机装 SteamOS，Mac 重装。陆陆续续倒是丢了不少数据，windows 才是适合使用的啊，再用 linux 我就是狗！ 正好目前 3 月开始，金三银四，准备写写简历，希望 5 月前能找到工作 ~ 之前用的是超级简历，但是它导

前言之前工作的时候发现一款很不错的开源工具 osmedeus，这个工具可以通过 yaml 编排各种安全工具的工作流。 比如子域名收集模块，就很好编写，很简单的就实现了 subfinder 和 amass 的集成： 12345678910111213141516171819kind: modulename: subdomain-enumparams: - name: target requi

xscan 旧版本在知识星球开源了，看一看，主要看 XSS 检测逻辑 项目结构123456789101112xscan-1.2/├── cmd/xscan/ # 主程序入口├── core/ # 核心功能模块│ ├── refxss/ # XSS检测核心│ ├── spider/ # 爬虫模块│ ├──

漏洞信息漏洞名称：Laravel LaRecipe 服务器端模板注入漏洞 产品介绍：LaRecipe 是一款专为 Laravel 框架设计的现代化文档生成工具，其核心定位是帮助开发者快速构建美观、可交互的技术文档系统。该组件采用 MIT 许可证开源，目前由 Binary Torch 团队维护，在 packagist.org 统计的安装量达234万+，表明其在 Laravel 生态中已成为主流文档解

漏洞信息CVE-2025-25257 FortiWeb SQL 注入漏洞 环境搭建下载链接：https://dl.partian.co/FortiWeb/Version_7.00/7.6/7.6.3/默认凭证：admin 空配置网络，这里修改适配器为 VMnet8 ： 固件获取vmdk 挂载使用版本：7.6.3使用一个 Linux 虚拟机挂载 vmdk 文件： 启动虚拟机就可以看到挂载的东

前言从实习到毕业的主要工作其实都是做最新漏洞跟进，然后写利用工具，丰富漏洞库。 但是最新漏洞的来源多种多样，在 24 年其实网上关于此类工具或者平台特别的少，大部分就是 Github API 搜索 CVE-2024 或者接入一些漏洞库 API 获取资讯。 之前还有 8 佬的 Hacking 信息流，但是后面关站了，所以工作就很麻烦了，在没有主线工作的时候就需要跟进漏洞，到处找真的特别累。 所以从

因为想着定时监控一些安全类的公众号的最新发布，所以网上找了找爬公众号的方法，不过都不太符合，所以就使用无头浏览器实现了一下。 一些获取公众号文章的方法： Hook Windows 微信 基于微信读书 基于搜狗 第三方平台 基于微信公众号平台 这里主要是基于微信公众号平台实现，大概就 4 ~ 5 天需要登录一次，还可以接受。 实现思路： 访问 mp.weixin.qq.com 判断登录状态 如

MCP 介绍MCP 是一个开放协议，它为应用程序向 LLM 提供上下文的方式进行了标准化。你可以将 MCP 想象成 AI 应用程序的 USB-C 接口。就像 USB-C 为设备连接各种外设和配件提供了标准化的方式一样，MCP 为 AI 模型连接各种数据源和工具提供了标准化的接口。 个人理解就是我们可以通过 MCP 给 AI 添加具备各种功能的 “手臂”，这样 AI 就可以做更多的事情。 之前使用

在写一个爬虫的时候，对方网站是动态加载的，导致仅仅通过 request 获取的数据不太好解析，所以使用了 undetected_chromedriver 库通过无头浏览器加载页面，然后再做解析。 但是在正常运行结束后却报错： 网上搜索发现：https://blog.csdn.net/weixin_44102466/article/details/139633384 好吧，目前已经有了解决办法，

内容来源于网络，如有错误请通过微信联系我修正。 银环蛇银环蛇，又名雨伞节或银脚带，属眼镜蛇科环蛇属。银环蛇因毒性大而闻名，主要分布于中国华南地区、海南、中南半岛北部以及台湾山区。（ 注：环蛇属中的成员皆为具致命毒素的蛇 ）。它也是我国每年咬死最多人的蛇。 银环蛇指名亚种主要分布于安徽、澳门、重庆、福建、广东、广西、贵州、海南、湖北、湖南、江西、台湾、香港、云南及浙江。银环蛇云南亚种主要分布于云