StriveBen

GitHub repos for bug bounty hunters: 1. https://t.co/tiVuKOZiMJ 2. https://t.co/rXVnH8A4M7 3. https://t.co/qsNefMh7ca 4. https://t.co/wBw9INq4C0 5. https://t.co/qQUxXtm6Wl 6. https://t.co/Uy8DYZmotk 7. https://t.co/uNJIJMb09G 8. https://t.co/mBG8g4kOAH 9. https://t.co/u3tvgRGI82 10. https://t.co/XPeD7l69tL 11. https://t.co/7rxOE4mn3H 12. https://t.co/vncIFEpoaH 13. https://t.co/azotc3cWAp 14. https://t.co/s0WXLdKYrz 15. https://t.co/KF4E9xKbPU 16. https://t.co/T25lwIcmO3 17. https://t.co/7zNTRGndJw 18. https://t.co/8vrqvBWsh3 19. https://t.co/HU8KTOelUK 20. https://t.co/kaE4hX3Qhl 21. https://t.co/UT8FZGxhzF 22. https://t.co/LEuw8peVII 23. https://t.co/aqaHFL34Hn 24. https://t.co/ss0soKwgVa 25. https://t.co/GZmT8SHGzI 26. https://t.co/JWJUNJoGxk 27. https://t.co/hne7nBtgHo 28. https://t.co/RKtjSar9Be 29. https://t.co/AFNt3oGGO0 30. https://t.co/TH6XbMrad8 31. https://t.co/kcSNdd4aMF Drop the ones I'm missing or the ones you find most useful in your hunting workflow. #BugBounty #BugBountyTips #WebSec

JWT Security Resources 1. JWT Introduction - https://t.co/sJGKgtmoPE 2. JWT Attacks - https://t.co/vzsIM5a5OV 3. OWASP JWT Cheat Sheet - https://t.co/8R3ck6fP8t 4. JWT Vulnerabilities Guide - https://t.co/zxLVmIrXfV 5. JWT Best Practices - https://t.co/HlDetz2hdw 6. Exploiting JWT - https://t.co/OnlDJfphyJ 7. JWT Attacks Writeup - https://t.co/61urO2Ub5s #CyberSecurity #JWT #WebSecurity #BugBounty

昨天，网易有道悄悄开源了一个非常有意思的国产 AI Agent —— LobsterAI 。 体验完后最大的感慨：这简直就是带 GUI 的中国版 OpenClaw，但门槛被拉低到了普通人也能轻松把玩的程度。 现在的 AI 产品有两个痛点：要么纯云端（常遇延迟和断网），要么纯聊天（没法进行深度的交互和操作）。而 LobsterAI 是一个基于 Electron + React 的本地优先 Agent。你只需用自然语言聊天，它就能直接在本地电脑上操作你的文件系统和终端， 同时支持最全的主流国内外的聊天软件（飞书，钉钉，Telegram，Discord）去远程控制，比别的工具都丰富，内置 memory 长记忆，会记住你的偏好，跨 session 自动复用。 这是官网，可以试试： https://t.co/aclHuGLTWo 结合我自己的需求，直接用它跑通了 3 个刚需场景： 1 每天手动刷 HackerNews 并且找有趣的内容比较浪费时间，我让它给我每天早上九点精选 HackerNews 上有趣的十篇文章进行摘要和翻译，生成 Word 文档，然后每天定时发送到我的指定邮箱，这样吃早餐的时候就可以浏览汇总的文章了。 2 简单简历一直在更新最新的简历范本，也是网站 SEO 很重要的一部分，之前需要脚本的方式，经常会出现问题，现在我让它按照每天一次按照热度生成不同的简历职位，然后生成这些职位的简历范本数据，用文件持久化进度，同时将简历数据直接插入到本地数据库中，在我确认之后直接推送到线上数据库。 3 我用手机钉钉上让它调研了一个出行计划并且保存在我本地的 Obsidian。它在家里电脑上自动：浏览器搜索攻略/比价 → 整理成表格 → 生成Obsidian笔记 → 同步给我手机。手机随时指挥电脑，真正的跨端私人助理。 远程控制做的比较好：支持飞书、钉钉、Telegram、Discord 远程操控，手机随时指挥电脑。 内置长记忆 (Memory)：能记住你的已有信息和偏好，跨 session 自动复用，越用越顺手。 定时任务 & 沙盒环境：支持每天定点执行（极其实用）；对数据敏感可以开启沙盒，防止 AI 暴走破坏本地数据。 多模型兼容：支持市面上所有主流 Provider，跑本地模型（比如 Ollama）也没问题；内置丰富的 Skills，做视频、幻灯片、写文档全包揽。 大年初三刚开源，整体体验下来完成度挺高，集齐了各种功能，本地化做得极其贴心。受够了纯聊天 AI、想让 AI 真正帮你操作电脑“干活”的，强烈建议体验一下。 #AI #LobsterAI #Agent #youdao #netease

你的 WAF 到底行不行，测了才知道。WAF-Checker 是由 Mickael Asseline 开发的一款全能 WAF 测试平台和防火墙检测工具，评估 WAF 保护效果。 🔥 19+ 攻击类别：SQL 注入、XSS、SSRF、XXE、SSTI... 你能想到的 OWASP Top 10 全都有 🔥 344+ 载荷：从 GitHub 实时拉取，跟病毒库一样自动更新 🔥 15+WAF 指纹识别：Cloudflare、AWS WAF、Imperva、ModSecurity... 一扫就知道你在用啥 免费，开源，部署在 Cloudflare Worker 上。 https://t.co/J5XJUxQC5E