*本文原创作者：Sukaralin，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 起因学弟有天在群里说起上传的%00截断的一些问题，就想起之前自己在这个问题踩过坑，想起了自己曾经的flag说要写...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。**本文作者：h1mmel，本文属 FreeBuf 原创奖励计划，未经许可禁止转载...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...

项目简介对抗样本简介对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象，攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变，但是却可以让机器学习模型接受并做出错...

*本文原创作者：qingxp9，本文属FreeBuf原创奖励计划，未经许可禁止转载在2018年8月4日，一位研究员在hashcat论坛中发布了一篇帖子，表示他研究WPA3协议密码破解方法的过程中，发现了一个针对WP...

Trustwave的一个开源工具Social Mapper，使用面部识别来连接不同社交媒体上的点并收集数据。简单的说，你可以通过一张照片，或者一个公司名，或者一个包括名称和图像的网址，然后自动化人肉。支...

严正声明：本文仅限于技术讨论，严禁用于其他用途。Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎，该引擎可以高效地执行Javascript。另外，Node.js还进行了一些优化并提供了替代AP...

自己在网上搜集了一些App安全学习教程及工具，项目地址：https://github.com/Brucetg/App_Security 这段时间因为某些原因接触了Android App渗透测试，发现了几个不错的App渗透测试工具（虽然这...

*本文作者：lemurhhh，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言SMTP是安全测试中比较常见的服务类型，其不安全的配置（未禁用某些命令）会导致用户枚举的问题，这主要是通过SMTP命...

众所周知，在渗透测试中，除了内网和敏感线上环境，我们会尽可能用上高效的扫描器。虽然说打造扫描神器主要是靠规则和POC，不过它们也需要稳定而健壮的引擎，这就不得不谈到如何有效地对单线程...