*本文作者：releasel0ck，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言 想做这么一个小工具的想法来源于很久之前用awvs扫描到一个网站，存在延时盲注，带防火墙，环境是PHP+SQL SER...

声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚接触Web...

前言在最近一周内，我收到了安全圈子里面小伙伴的私信，说他们非常喜欢信息安全，但是看了我之前发布文章，觉得有点难度，还涉及到C#编程，不好理解，希望我能给些基础方面的文章，所以有了这篇...

Polymorph是一个用Python3编写的框架，其允许实时修改网络数据包，为用户提供对数据包内容的最大化控制。该框架旨在实现任何现有协议（包括没有公共规范的私有协议）的网络数据包的实时修改。除...

近期因为工控安全大赛的原因，遇到了32系统存在17-010用matesploit无法利用的缘故。目前斗哥的metasploit v4.17.2-dev只支持win7x64、win2008x64、win8x64这几种系统的Getshell方式。本文记录斗...

前言本文收集了大量抓包工具，近40款，涵盖了各种开发语言（Java，C#，Delphi，C，C++，Objective-C，Node.js，Go，Python）、各类前端（GUI，TUI，CUI，Web UI，Browser Addon），请大家赏析。...

*本文作者：Macr0phag3，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然...

*本文作者：zusheng，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力，这些WAF并不是想象中毫无破绽，当Web服务器是Linux平台时我...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、背景近期，在蜜罐平台发现了几个可疑的URL链接。分别是http://54.38.213.72/bins.sh、http://51.15.207.183/sbins.sh、...