前几天在某个论坛闲逛的时候，在下无意间发现了一个Kali下的渗透工具：Armitage。这是它的网站主页：有没有觉得页面上这个动漫人物很眼熟，是不是好像在哪见过她（or他）？没错，她也出现在kali...

*本文作者：zhukaiang7，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言唬得住面试官50K，唬不住5K。公司一个银行外包项目，通知我明天跨省去面试，低调混了这么久，正好拿出时间分享下...

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

前言在某次做渗透项目时，客户只提供了一个IP。作为菜鸟的我开始远航。 信息收集Nmap扫描一下端口，注意扫描高位端口，往往有意外收获。弱口令尝试登录。简单汇总一下。漏洞探测登录进后台测...

下载地址https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开，可以看到登录界面，不需要登录。对这个靶机系统，我使用kali进行测试。首...

下载地址https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip任务信息Reveal the hidden message for a date arrange that Bob sent to Alice.实战演...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言Kubernetes是一个开源的，用于编排云平台中多个主机上的容器化的...

*本文原创作者：罹♛殇，本文属FreeBuf原创奖励计划，未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测，HIDS基...

1.AssassinGo基于Go的高并发可拓展式Web渗透框架AssassinGo是一个可扩展和并发的信息收集和漏洞扫描框架，该框架基于Vue的WebGUI，前后端交互主要采用WebSocket技术，会将结果实时显示在前台。...

Xerosploit是一款渗透测试工具包，它基于bettercap和nmap的主要功能就是执行中间人攻击。它本身自带有多种功能不同的模块，这些模块具有多种功能，我们可以用它来执行中间人攻击和拒绝服务攻击...