项目介绍项目地址：https://github.com/fatedier/frp 使用文档：https://gofrp.org 目前版本：0.61 frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议，且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 简要流程​ 客户端初始化部分123456789

项目介绍项目地址：https://github.com/jaeles-project/gospider goSpider 是一款静态爬虫，之前读了 crawlergo 动态爬虫，现在来看一看静态爬虫。 介绍如下： url： sitemap 站点地图 robots.txt Wayback Machine、Common Crawl、Virus Total、Alien Vault 从外部获取 url

项目介绍项目地址：https://github.com/Qianlitp/crawlergo crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK，自动进行表单填充并提交，配合智能的JS事件触发，尽可能的收集网站暴露出的入口。内置URL去重模块，过滤掉了大量伪静态URL，对于大型网站仍保持较快的解析与抓取速度，

项目介绍项目地址：https://github.com/projectdiscovery/subfinder subfinder是一种子域发现工具，它使用被动在线资源返回网站的有效子域。它具有简单的模块化架构，并针对速度进行了优化。 专为只做一件事-被动子域枚举，它做得很好。 项目结构1234567891011121314151617181920212223├── passive │

项目介绍项目地址：https://github.com/praetorian-inc/fingerprintx fingerprintx 是一款端口识别工具，支持协议如下： SERVICE TRANSPORT SERVICE TRANSPORT HTTP TCP REDIS TCP SSH TCP MQTT3 TCP MODBUS TCP VNC TCP TEL

项目介绍项目地址：https://github.com/XinRoom/go-portScan 一款端口扫描方面很全面的工具： 主机验活 端口扫描 端口指纹识别 WEB指纹识别 项目结构12345678910├─cmd├─core│ ├─host # 主机验活│ └─port│ ├─fingerprint # 指纹识别│ │ └─webfinger # web指纹识别

漏洞信息漏洞介绍：攻击者可以通过污染相关上传参数导致目录遍历，若在具体代码环境中允许上传危险后缀文件（例如 jsp文件），则攻击者可能结合该目录遍历漏洞，可能导致上传 webshell 至可解析目录，执行任意代码。其实就是文件名赋值可控导致的一个漏洞。 影响范围： Struts 2.0.0 - Struts 2.3.37 Struts 2.5.0- Struts 2.5.32 Struts

漏洞信息项目地址：https://github.com/casdoor/casdoor 项目官网：https://casdoor.org/ 项目介绍：Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录（SSO）身份验证平台，简单来说，就是 Casdoor 可以帮你解决用户管理的难题，你无需开发用户登录、注册等与用户鉴权相关的一系列功能，只需几个步骤进行简单配

漏洞信息漏洞名称：CVE-2022-34267 SDL WorldServer 身份认证绕过 RCE 产品：RWS WorldServer 搜索语法： FOFA：icon_hash=”1129570087” Hunter：web.icon==”b774528f2f5c4a7ed046f40eebf51954” QUAKE：favicon: “b774528f2f5c