*本文原创作者：刀郎，本文属FreeBuf原创奖励计划，未经许可禁止转载有一段时间没有露面的，现在出来和各位打个招呼，今天给大家带来话题是打造安全php系统，web安全防不胜防，那么我们怎么尽可...

0x01 工具简介1.FACT 全称 Firmware Analysis and Comparison Tool 是一个拥有WEB端的自动化固件测试平台。2.旨在自动执行固件安全分析（路由器，物联网，UEFI，网络摄像头，无人驾驶飞机.........

   BYOB是个开源项目，提供构建和运行基本僵尸网络的框架，以加深现代僵尸网络的理解。该库包含4个主要部分：服务器usage: server.py [-h] [-v] [--host HOST] [--port PORT] [--database DAT...

*本文原创作者：Sukaralin，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 起因学弟有天在群里说起上传的%00截断的一些问题，就想起之前自己在这个问题踩过坑，想起了自己曾经的flag说要写...

前记 最近某司网站主页被篡改了，找师傅帮忙看看怎么回事，师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后，又找师傅问了问关于溯源的技巧经验，于是就有了这篇小结。 溯源...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...

0. 前言记录在FastJson反序列化RCE漏洞分析和利用时的一些细节问题。1. TemplatesImpl的利用链关于 parse 和 parseObjectFastJson中的 parse() 和 parseObject()方法都可以用来将JSON字符串反序...

自己在网上搜集了一些App安全学习教程及工具，项目地址：https://github.com/Brucetg/App_Security 这段时间因为某些原因接触了Android App渗透测试，发现了几个不错的App渗透测试工具（虽然这...

*本文作者：flagellantX，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。PS：本文仅用于技术分享与讨论，严禁用于非法用途前言本人所有文章都很用心的写作完成，并时常总结如何分享更有用的...

*本文作者：lemurhhh，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言SMTP是安全测试中比较常见的服务类型，其不安全的配置（未禁用某些命令）会导致用户枚举的问题，这主要是通过SMTP命...