* 本文作者：你会忘了我，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 介绍：微软在2017年3月14日发布了严重的安全公告，公告显示，微软在4013389号补丁中修补了Microsoft Windows的多个...

前言Pret是用来对打印机安全进行测试的工具。它通过网络或者USB连接到设备，并利用给定打印机的语言进行渗透。目前绝大多数的打印机都是使用PostScript,pjl和pcl。这使得该工具可以通过这些打印...

由于自己是个Linux Lover，自从用上了kali，就和windows下很多学习用品无缘了，所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。在逐渐摸坑的日子里，搜集了一些常用的学习用品...

前言本篇文章我将手把手教会各位Buffer如何使用Metasploit+NetRipper获取Chrome等浏览器内保存的帐号密码。 需要工具:Kali Linux&MetasploitNetRipper1.下载并且配置NetRippergit clone ...

*本文原创作者：Rc4x，本文属FreeBuf原创奖励计划，未经许可禁止转载导读上文讲解了树莓派随身工具箱的环境搭建，这段时间又对其进行了一些优化，主要是从便携美观上面改进。同时，在实际使用中...

在kali linux下进行渗透测试时，我们会用到不同环境，在不同环境中启动不同工具，Cobalt Strike是一个很牛逼的远控型渗透测试工具结合社会工程学可以发挥难以想想的效果。前几天kali 系统升级直...

0x00 前言前些天看大佬写的 APT攻击解析|如何布置鱼竿鱼钩鱼饵，看到CHAOS这个工具便想自己测试一番。0x01 简介CHAOS 是一款用golang编写的Windows远控程序，它可以生成payload和远程控制Window...

我是工具党！我骄傲！楔子刚入门的学弟学妹总会被标榜上“脚本小子”、“菜鸟”、“工具党”，总是会被各路大佬指点“要理解渗透的原理”、“渗透的本质就是信息搜集”、“不能只停留在使用工具...

Katana Framework是用Python语言写的渗透框架，但我更觉得它像是一个工具箱，作者是俄罗斯人，该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗，DNS伪装、MSF后门、字典生成、邮件炸弹...

前言前辈们的功劳是无限大的。PHP是世界上最好用的语言，没有之一。出发点一个网站是由多个开发人员协同工作完成的，他们遵循一定的命名规范（模块+动词+名称）等。在对一个网站进行测试的时候...