PentesterLab 简介Web for pentester 是国外安全研究者开发的的一款渗透测试平台。这个平台包含的主要漏洞如下：Code injection （代码注入）Commands injection（命令行注入）XSS（跨站脚本）S...

*本文作者：Brucetg，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。理论上，任何接入互联网的计算机都是可访问的，但是如果目标主机处于内网，而我们又想和该目标主机进行通信的话，就需要...

*本文作者：TimeS0ng，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。0x00. 引言做渗透测试时遇到的域环境经常就是要么太复杂我...

前言各位师傅好，很少写东西求不喷，关于BloodHound的相关专业解释，在国内相关博客和原作者github上都有了，为了方便新人，写点从基本安装到相关项目实战脱敏后的讲解。搭建域环境的方法就不在...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...

严正声明：本文仅限于技术讨论，严禁用于其他用途。Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎，该引擎可以高效地执行Javascript。另外，Node.js还进行了一些优化并提供了替代AP...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Aohanh，本文属于FreeBuf原创奖励计划，未经许可禁止...

*本文作者：lemurhhh，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言SMTP是安全测试中比较常见的服务类型，其不安全的配置（未禁用某些命令）会导致用户枚举的问题，这主要是通过SMTP命...

前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...

写在前面的话这篇文章我将介绍如何制作中间人（MitM）设置来嗅探SIM卡和后端服务器之间的流量。虽然这不是一项新的研究，但我希望这将帮助一些没有电信基础的人学习移动数据嗅探和虚假基站的知...