源标题：{Hack the Box} \ FluxCapacitor Write-Up标签（空格分隔）： CTF  好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。       老实说...

*本文作者：flagellantX，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。PS：本文仅用于技术分享与讨论，严禁用于非法用途前言本人所有文章都很用心的写作完成，并时常总结如何分享更有用的...

0x0 背景Patator是出于对使用Hydra，Medusa，Ncrack，Metasploit模块和Nmap NSE脚本进行密码猜测攻击而感到失望后， 选择了不同的方法编写另一个暴力破解工具避免重复相同的缺点。 Patator...

*本文作者：mscb，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言Sublist3r是一款简单易用的子域名枚举利器。但是今天我不打算讲解它的使用教程，而是深入一层，从它的代码中窥探原理。...

*本文作者：为了逆袭，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言最近遇到两个个案例，经过一番倒腾，发现其登录功能均可撞库。但是都存在登录数据本地加密，有空了放一起总结记录一...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

前言前段时间，看了一本书名为《Kali Linux 渗透测试的艺术》，我发现书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内，这勾起了我想总结一下国内信息搜集的欲望，于是就有了这...

前言关于XSStrike这款工具虽有前人写过相关资料，但是已经历经一年之久了，这款工具已经发生重大的改变（如从仅支持python2.7 改变为python 3.6），因此还是有必要再次写一下的。简介XSStrike是...

暴力破解是最流行的密码破解方法之一，然而，它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容，在你成功之前，这种破解基本上是“破解一次尝试一次”。这种破解有时需...

*本文原创作者：kczwa1，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、概述12月底，通过安全设备检测到几个不同的IP试图对几个公司内部的网站进行漏洞攻击。通过攻击日志发现攻击IP使用了...