Hashcat是一款基于GPU进行快速密码破译的开源软件。目前官网更新的最新版本是hashcat 4.1.0。我们可以在官网上找到3.00及之后的版本。Hashcat是这世界上最快的报也是最先进的密码恢复工具。有一...

黑客接管你的家，需要多长时间？ 2015 年，安全专家德·罗登和米希尔·普林斯联合《纽约时报》进行了一个试验。他们只用了不到两个小时就接管了名为沃尔什的志愿者的生活。黑客暴力破解了车库门...

首先说下我对wfuzz这个工具的简单介绍和理解。工具主要是做web模糊测试，最开始做fuzz我是自己写个脚本配合一些常用工具来测，后来看见这款工具因为是比较简单吧，学习成本比较低，而且主要返回...

0x00前言何为社工？社工是一种通过利用受害者心理弱点，如本能反应、好奇心、同情心、信任、贪婪等进行诸如欺骗、盗取、控制等非法手段的一种攻击方式。在无线安全中也可以利用社工做到许多非法...

*本文作者：2benben，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 关键词： 内网穿透, 端口映射, SSH协议, 花生壳, Kali NetHunter 本文针对普通家庭内网用户，有条件架设ngrok...

今天，我将在BSides San Francisco做一个题为“物联网安全测试工具包”的演讲。我会准备一个幻灯片并且发布一篇博客去参加这个演讲，如果有我演讲的视频链接，我也将会把这个视频链接放到这个博...

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里，您可以找到综合工业控制系统(ICS)工具列表，其中包括在所有企业环境中执行渗透测试操作。工业管理系统（ICS / SCADA）现...

实验目的：本文讲介绍使用kali在内网环境下嗅探敏感账户密码信息实验大致步骤：1.使用kali的arpspoof进行欺骗，监听；2.开始另一个终端进行抓包；3.分析抓取的包的内容获得账号密码实验环境：一...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。vulnhub 是我喜爱的游乐场之一，上面的每个靶机都是很酷的一个游戏。...

0x01 前言这个靶机的主题是“权利的游戏”，难度在中高水平，目标是获得七国的flag和四个额外的flag，其中包括三个secret flag和一个final flag，需要一点《权力的游戏》的知识，完全没看过也没...