- 博客(22)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 AI智能体 MCP通讯协议调式工具cli
mcpclient <服务器URL> <命令或JSON数据><服务器URL>:您的 MCP 服务器的 URL(例如,http://127.0.0.1:8000/mcp)。<命令或JSON数据>:这可以是特定的命令 (list),也可以是用于工具调用的 JSON 字符串或 JSON 文件路径。
2025-07-16 21:45:16
193
原创 AI漏洞 Anthropic MCP Inspector中的关键RCE- CVE-2025-49596
Oligo安全研究团队向Anthropic报告了。
2025-07-16 21:37:38
631
原创 AI免杀Ladon渗透扫描器
以下是 Ladon 各模块的数据文件大小,这些文件通常用于内存加载,并按其主要类别归类:文件名大小 (K)对应类别218 kPostShell WebShell 反弹Shell 端口转发204 k端口扫描 CMS识别238 k密码审计 密码喷洒 暴力破解230 k部份必须.net 4.0的功能模块117 k密码嗅探 TCP FTP HTTP238 k漏洞利用 Exploit289 k信息收集与扫描229 k权限提升 本地提权151 k权限提升 本地提权。
2025-06-18 23:24:48
803
原创 Kali AI Pentest MCP Tools
Kali MCP是一个AI渗透工具,旨在简化渗透测试过程。用户可以通过自然语言操作 AI 执行各种安全测试。
2025-06-18 23:16:09
790
原创 AI漏洞 Langflow 中未经身份验证的远程代码执行
用 Python Exec 在 Langflow AI 中实现未经身份验证的远程代码执行我们在中发现了一个有趣的代码注入漏洞,,Langflow 是一个用于构建代理式 AI 工作流的流行工具。该漏洞易于利用,并使未经身份验证的远程攻击者能够完全攻陷 Langflow 服务器。注意由于此漏洞的利用代码已被公开,我们选择现在发布全部细节。
2025-06-18 23:12:20
707
原创 思科 IOS XE WLC 文件上传漏洞 CVE-2025-20188
近期一份详述了一个影响思科 IOS XE 无线控制器软件 17.12.03 及更早版本的一个漏洞。该问题被描述为一种未经身份验证的任意文件上传,由一个硬编码的 JSON Web Token (JWT) 的存在所引起。思科 IOS XE 无线局域网控制器 (WLC)是一个广泛部署的企业级解决方案,用于管理和控制大规模无线网络。它集成在思科的 IOS XE 操作系统中,为园区和分支环境中的无线接入点提供集中管理、策略执行和无缝移动性。
2025-06-18 23:11:45
1088
原创 CVE-2025-32756 Fortinet RCE 野外利用
2025年5月13日,FortiGuard Labs,详细说明了FortiGuard Labs 在其公告中指出,Fortinet 已经观察到该问题在野外被利用。第二天,即5月14日,该漏洞被添加到中。该漏洞在公告中被描述为管理 API 中的一个基于堆栈的缓冲区溢出,可能导致未经身份验证的远程代码执行。鉴于它正在野外被利用,我们决定仔细研究一下。如果您不想阅读这篇分析报告,而是想直接进行测试,那么 NodeZero 中已经提供了相关覆盖。
2025-06-18 23:10:48
872
原创 【编程】 python 读取WIFI密码
netsh wlan show profile name=[name] key=clear 来获取密码(如果存在)。使用命令行工具 netsh wlan show profiles 来列出所有保存的Wi-Fi配置文件。新建txt文件,将名字改为 wifipwd.py,复制以下内容,粘贴到 wifipwd.py文件中保存。在文件夹地址栏输入 cmd 回车,在cmd中输入 python wifipwd.py 运行看结果。电脑上会保存已经连接过的WIFI密码,通过该原理,可以查看连接过的WIFI密码。
2025-06-18 21:51:14
325
原创 【编程】 python pip依赖错误解决
在中国,由于网络原因,使用默认的 PyPI 源可能会导致安装速度慢或失败。为了提高安装速度,您可以使用国内的 Python 包镜像源。requests 是一个非常流行的 Python HTTP 库,用于发送 HTTP 请求。安装完成后,你就可以在 Python 中使用 requests 库了。-i 参数用于指定 PyPI 镜像源,这里使用的是阿里云的镜像。有时候一些依赖库在国外,不科学 可能装不上,所以需要国内源安装。工作中,发现阿里云最好用,有些库清华源装不上,还得是阿里云。
2025-03-11 19:28:45
627
原创 【编程】 python 一条命令web服务器
Python 2 的 SimpleHTTPServer 模块。Python 3 的 http.server 模块。
2025-03-11 19:27:58
558
原创 【编程】 python 生成随机密码
新建txt文件,将名字改为 random_pwd.py,复制以下内容,粘贴到random_pwd.py文件中保存。在文件夹地址栏输入 cmd 回车,在cmd中输入 python random_pwd.py 运行看结果。
2025-03-11 19:23:26
173
原创 【编程】 python 猜数字游戏
新建txt文件,将名字改为 guess.py,复制以下内容,粘贴到guess.py文件中保存。在文件夹地址栏输入 cmd 回车,在cmd中输入 python guess.py 运行看结果。
2025-03-11 19:22:48
186
原创 【编程】 python 随机名言生成器
新建txt文件,将名字改为 random_str.py,复制以下内容,粘贴到random_str.py文件中保存。在文件夹地址栏输入 cmd 回车,在cmd中输入 python random_str。
2025-03-11 19:22:12
267
原创 [原创] 手机和电脑 WIFI网络 文件互传工具 内网迷你一键WEB服务器
这个工具可以帮助你搭建一个WEB服务器,通过WIFI将手机文件上传至电脑,也可从手机访问下载电脑里的文件。手机浏览器访问如下。
2025-02-21 23:35:12
373
原创 初学者python对话模拟程序
这是一个使用Python编写的简单对话模拟程序,模拟了几个角色之间的对话,并使用打字效果逐个输出。time.sleep(1) # 每次对话后等待1秒。("C", "我同意,家人永远是支持我们的。("B", "对啊,家庭是最重要的。("C", "太好了,我最喜欢吃饭了!("A", "爸啊,我是你好大儿!("A", "我们在讨论家庭关系。("A", "那我们一起去吃饭吧!("C", "你们在聊什么呢?("B", "好主意,我请客!("A", "你是谁啊!("B", "我是你爸!
2025-02-21 19:53:08
363
原创 windows11 vmware Firefox Chorme WinRAR软件官方下载地址
激活码 JU090-6039P-08409-8J0QH-2YR7F。
2025-02-20 23:17:00
252
原创 10门编程语言官方下载地址
一种广泛使用的高级编程语言,适合数据分析、机器学习等。: 一种广泛使用的编程语言,适用于企业级应用和移动应用开发。: Google 开发的编程语言,适合系统编程和云服务。: 一个基于 Chrome V8 引擎的 JavaScript 运行时,适合构建网络应用。: 一种动态、面向对象的编程语言,适合快速开发。: 一种广泛使用的开源脚本语言,适合网页开发。: 微软开发的编程语言,适用于 Windows 应用和游戏开发。: 一种系统编程语言,注重安全性和性能。
2025-02-20 21:58:10
257
原创 2025年国内外AI工具官方网站
包含GPT、Google等各种AI模型,免登陆: 包含GPT、Google等各种AI模型,免登陆: 基于GPT-4o模型,能够进行自然语言对话和编程。: 国内镜像站,免登陆 体验与官网完全一致。
2025-02-20 21:55:54
1760
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人