渗透测试 on Text Matrixhttps://txtmix.com/tags/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/Recent content in 渗透测试 on Text MatrixHugozh-cnSat, 23 May 2026 08:20:36 +0800Shannon:Keygraph 开源 AI 渗透测试框架,从源码分析到真实漏洞利用https://txtmix.com/posts/tech/shannon-keygraph-ai-pentester-guide/Sun, 17 May 2026 20:10:00 +0800https://txtmix.com/posts/tech/shannon-keygraph-ai-pentester-guide/<h2 id="总览ai-渗透测试真正在解决的问题">总览:AI 渗透测试真正在解决的问题</h2> <p>传统渗透测试一年一次,但团队每天都在往生产环境推送代码。这一年的安全空窗期,正是 Shannon 想填的坑。</p> <p>Shannon 是 Keygraph 开发的一个<strong>自主化、白盒 AI 渗透测试框架</strong>。它的核心逻辑很直接:先读目标应用的源码,识别潜在攻击向量,再通过 Playwright 浏览器自动化对这些向量发起真实攻击,最后只把能被利用的漏洞写进报告——没有 PoC 的漏洞,根本不报告。</p>Photon:极速 OSINT 爬虫——域名发现、敏感信息提取与情报收集从入门到精通https://txtmix.com/posts/tech/photon-osint-crawler/Tue, 14 Apr 2026 22:35:00 +0800https://txtmix.com/posts/tech/photon-osint-crawler/<h1 id="photon极速-osint-爬虫域名发现敏感信息提取与情报收集从入门到精通">Photon:极速 OSINT 爬虫——域名发现、敏感信息提取与情报收集从入门到精通</h1> <blockquote> <p><strong>目标读者</strong>:安全研究员、渗透测试工程师、Bug Bounty 猎人、对 OSINT 感兴趣的开发者 <strong>预计阅读时间</strong>:40-50 分钟 <strong>前置知识</strong>:Python 基础、HTTP 协议理解、了解过网络爬虫概念 <strong>难度定位</strong>:⭐⭐⭐⭐ 专家设计</p>DNSGen:智能 DNS 域名变形引擎——子域名枚举的进阶武器https://txtmix.com/posts/tech/dnsgen-dns-permutation/Tue, 14 Apr 2026 22:20:00 +0800https://txtmix.com/posts/tech/dnsgen-dns-permutation/<h1 id="dnsgen智能-dns-域名变形引擎子域名枚举的进阶武器">DNSGen:智能 DNS 域名变形引擎——子域名枚举的进阶武器</h1> <blockquote> <p><strong>目标读者</strong>:安全研究员、渗透测试工程师、Bug Bounty 猎人、对子域名枚举感兴趣的开发者 <strong>预计阅读时间</strong>:35-45 分钟 <strong>前置知识</strong>:DNS 基础概念、了解过子域名枚举工具 <strong>难度定位</strong>:⭐⭐⭐⭐ 专家设计</p>HackingTool:56K Stars·全功能黑客工具箱·9大模块https://txtmix.com/posts/tech/hackingtool-all-in-one-hacking-suite-guide/Sun, 12 Apr 2026 02:31:39 +0800https://txtmix.com/posts/tech/hackingtool-all-in-one-hacking-suite-guide/<h1 id="hackingtool56k-stars全功能黑客工具箱9大模块社工渗透sql注入无线攻击钓鱼安全研究人员必备">HackingTool:56K Stars·全功能黑客工具箱·9大模块·社工/渗透/SQL注入/无线攻击/钓鱼·安全研究人员必备</h1> <h2 id="一项目概述">一,项目概述</h2> <h3 id="11-hackingtool-是什么">1.1 HackingTool 是什么</h3> <p><strong>HackingTool</strong> 是一个<strong>全功能黑客工具箱</strong>,专为安全研究人员和渗透测试人员设计。它整合了 9 大类黑客工具,覆盖社交媒体、网页、WordPress、信息收集、密码攻击、无线网络、SQL注入、网络钓鱼等多个攻击向量。</p>Sherlock:从入门到精通 跨400+ 社交网络用户名侦查工具https://txtmix.com/posts/tech/tools/sherlock-social-media-osint-tool/Tue, 31 Mar 2026 00:50:00 +0800https://txtmix.com/posts/tech/tools/sherlock-social-media-osint-tool/<h1 id="sherlock从入门到精通--跨-400-社交网络用户名侦查工具">Sherlock:从入门到精通 — 跨 400+ 社交网络用户名侦查工具</h1> <blockquote> <p><strong>目标读者</strong>:安全研究人员、渗透测试工程师、OSINT 爱好者 <strong>前置知识</strong>:命令行基础、了解 Python 3、了解网络请求概念 <strong>预计学习时间</strong>:1-2 小时(入门),4-6 小时(精通)</p>