Loadrunner可以支持录制https的脚本，相比http协议多了几个步骤。以下以京东登录为例：https://passport.jd.com/new/login.aspx?ReturnUrl=https%3A%2F%2Fwww.jd.com%2F。1.导出证书（IE浏览器）使用IE浏览器访问京东登录页面，点地址栏右面锁图标后，查看证书打开“详细信息”标签页，点“复制到文件”，按“证书导出向导

本质上： Claude 系是云端订阅服务，OpenClaw 是开源私有部署方案。如果你注重数据隐私和自主控制，OpenClaw 更适合；如果你想要开箱即用的云服务，Claude 系更方便。

OpenClaw 2026.4.20 版本更新汇总

本质上： Claude 系是云端订阅服务，OpenClaw 是开源私有部署方案。如果你注重数据隐私和自主控制，OpenClaw 更适合；如果你想要开箱即用的云服务，Claude 系更方便。

Gobuster 是一款高性能的 Web 目录/文件/DNS 枚举工具，使用 Go 语言编写，广泛应用于 Web 渗透测试和红队侦察阶段。

MetasploitMCP（GH05TCREW/MetasploitMCP）是 Kali Linux 2026.1 官方仓库新增的 8 个工具之一——一个面向 Metasploit Framework 的 MCP（Model Context Protocol）服务器。它由 Python 编写（约 103KB），通过标准化的 MCP 协议在大型语言模型（LLM）和 Metasploit 之间架设桥梁

Kali Linux 2026.1 是一个偏重"怀旧+视觉更新"的版本，BackTrack Mode 是最大亮点，适合老用户怀旧。新增工具覆盖了 C2、XSS、SSTI、WordPress 枚举等常见渗透测试场景 。

Trivy 是 Aqua Security 开发的一款开源安全扫描工具，是目前最流行的开源安全扫描器之一，支持漏洞扫描、IaC 扫描、SBOM 发现、云扫描和 Kubernetes 安全。

DeepAudit 是清华大学开源的 AI 代码安全审计平台。它通过 Multi-Agent 架构（Orchestrator + Recon + Analysis + Verification 四个 AI 智能体协作），模拟安全专家的思维模式，对代码进行深度漏洞挖掘，并自动生成 PoC 脚本在 Docker 沙箱中验证漏洞真实性，最后输出专业审计报告。简单说：输入项目代码，DeepAudit 自动

AdaptixC2 是一个高度模块化的后渗透与对抗模拟框架（Extensible Post-Exploitation & Adversarial Emulation Framework），专为授权渗透测试和红队行动设计。