Cloudflare 的 Web 应用程序防火墙 (WAF) 中存在一个严重的零日漏洞，攻击者可以利用该漏洞绕过安全控制，并通过证书验证路径直接访问受保护的源服务器。或者，当 .well-known 远远超出 WAF 的范围。几乎所有现代网站上都存在一个专为机器而非人类设计的 URL。它位于下，在证书颁发期间的几秒钟内，一个机器人会访问它来检查你是否真正控制该域名。这个访问本应是平淡无奇的，一项例

网络安全综合学习系统一个符合中文逻辑的网络安全综合学习系统。整合了贴合中文操作逻辑的CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统、WIKI知识库管理系统、工具管理及招聘岗位发布等核心功能模块，全面覆盖竞赛组织、技能实训、知识沉淀、资源管理与人才对接等多元需求。目标：致力于共创、共享网络安全学习环境。目前CTF竞赛系统免费授权和使用，为了不必要了时间浪费，请您转至官方文档中心(https://ww

MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具，基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力，是安全研究人员和渗透测试工程师的得力助手。

本项目是一款漏洞库知识库的批量下载更新脚本，主要收集了GitHub上的一些优质漏洞库知识库，并提供一键下载及更新功能，便于在离线情况下的访问检索，适用于Windows平台。

FastAIE（Fast AI Execute）是一款基于Tauri 2框架的超轻量级AI 工具调用执行客户端，开启工具调用能力后，可以自定义添加各种命令行工具让AI自由选择，高效完成任务。核心设计理念：让 AI 不仅能"回答"，更能"执行"——下载后即可让大模型直接帮你执行命令、请求接口、修改文件，零配置、无服务端、纯本地运行。⚠️系统依赖：Windows 用户需安装（Win10/11 自带）

是一个由大型语言模型（LLM）驱动的现代化代码审计平台，旨在为开发者提供智能、全面且极具深度的代码质量分析和审查服务。

OSS_Scanner 是一款多厂商 OSS 存储桶漏洞扫描工具，支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务，可检测敏感文件泄露、匿名上传 / 删除、CORS 配置过宽等 10 + 类安全风险，帮助安全测试人员快速发现存储桶配置漏洞。

一款Windows GUI界面的渗透测试工具箱，以 Rolan+ 参数化工具启动器为核心，集成正则表达式处理、AI 智能分析等功能。支持 TscanPlus(xlsx) 端口扫描结果导入快速联动工具，支持天狐工具箱工具导入实现快速部署，提升安全测试和渗透工作的效率。

FastWLAT（Fast Web Log Analysis Tool）基于 Electron + Vue 3 + TypeScript 的高性能 Web 日志分析工具。支持本地内存模式、Zinc(未开放)与 Redis 高性能模式(未开放)。可视化配置: 图形界面，无需编程基础条件组合: HTTP方法、状态码、IP、时间范围、返回长度等实时生效: 规则修改即时应用，无需重启高度自定义: 可以添加

EFF-Monitoring（Efficient Monitoring，高效监控），是一款面向安全运营 / 蓝队的安全监测研判提效工具，聚焦“高效日志处理 + 自动化情报补全 + AI 研判”，帮助安全监测人员在攻防演练和日常值班中快速看懂告警、打通上下游，特别适用于本地无AI大模型、SOAR的场景。