0x0 背景Patator是出于对使用Hydra，Medusa，Ncrack，Metasploit模块和Nmap NSE脚本进行密码猜测攻击而感到失望后， 选择了不同的方法编写另一个暴力破解工具避免重复相同的缺点。 Patator...

*本文作者：mscb，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言Sublist3r是一款简单易用的子域名枚举利器。但是今天我不打算讲解它的使用教程，而是深入一层，从它的代码中窥探原理。...

*本文作者：为了逆袭，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言最近遇到两个个案例，经过一番倒腾，发现其登录功能均可撞库。但是都存在登录数据本地加密，有空了放一起总结记录一...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

前言关于XSStrike这款工具虽有前人写过相关资料，但是已经历经一年之久了，这款工具已经发生重大的改变（如从仅支持python2.7 改变为python 3.6），因此还是有必要再次写一下的。简介XSStrike是...

暴力破解是最流行的密码破解方法之一，然而，它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容，在你成功之前，这种破解基本上是“破解一次尝试一次”。这种破解有时需...

*本文原创作者：kczwa1，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、概述12月底，通过安全设备检测到几个不同的IP试图对几个公司内部的网站进行漏洞攻击。通过攻击日志发现攻击IP使用了...

*本文作者：Milu。，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。看到标题的各位可能认为物理黑客是这样的。当然今天并不是说的上面这种~大家在小的时候可能在电影中看到过，一个大黑阔从...

*本文作者：arr0w1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础，同时需要具备实际操作的能力和经验。通过写本篇文章，记录下练习流量分析的...

下载地址https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip任务信息Reveal the hidden message for a date arrange that Bob sent to Alice.实战演...