*本文原创作者：Jokong，本文属于FreeBuf原创奖励计划，未经许可禁止转载作为一名菜鸟，第一次写文章，有点紧张，希望大佬们轻点。 我写这个是对自己的一个总结和记录，也希望对新手有所帮...

*本文作者：ERFZE，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言之前Alpha_h4ck分享了一个工具R3Con1Z3R，觉得很不错，虽然代码很简短，但是功能很强大，而且跨平台，同时支持Pyhthon2...

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

下载地址https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开，可以看到登录界面，不需要登录。对这个靶机系统，我使用kali进行测试。首...

下载地址https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip任务信息Reveal the hidden message for a date arrange that Bob sent to Alice.实战演...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言Kubernetes是一个开源的，用于编排云平台中多个主机上的容器化的...

1.AssassinGo基于Go的高并发可拓展式Web渗透框架AssassinGo是一个可扩展和并发的信息收集和漏洞扫描框架，该框架基于Vue的WebGUI，前后端交互主要采用WebSocket技术，会将结果实时显示在前台。...

*本文作者：糖果L5Q，属于FreeBuf原创奖励计划，未经许可禁止转载一、自动安检的需求背景需求公司如果有不同的业务线，各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市，机...

*本文原创作者：Tide重剑无锋，本文属FreeBuf原创奖励计划，未经许可禁止转载 本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具，设计了一个简易的指纹搜集脚本来协助发现新指...

01 概述在《PTES-渗透测试执行标准》中介绍了渗透测试的一般流程，其中简要介绍了情报搜集的目标。情报搜集的目标是尽可能多的收集渗透对象的信息(网络拓扑、系统配置、安全防御措施等)，在此阶...