*本文原创作者：康康你秋裤穿反啦，属于FreeBuf原创奖励计划，禁止转载这篇文章你将学会的知识点有1、进阶的wireshark的流量分析、解码、追踪流、导出文件2、利用hackbar进行base64、URL编码转...

*本文原创作者：艾登——皮尔斯，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言:因为之前作为小白我不会在Kali Linux里面把IP映射出外网，卡在那个地方很久，后来解决了这个问题就写方...

*本文原创作者：xiyan，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 前言Kali Nethunter是一款用于安全研究的手机固件包，可以使Android设备增加“无线破解”、“HID攻击”、“伪造光驱”...

一、更换kali更新源      为什么要更换Kali更新源呢？原因在于Kali内的许多工具都要在国外下载，于是国内有些厂商以及研究院便将下载后软件放在自己的网站中，供国内Kali用户下...

wfuzz教程这个教程主要内容是来自wfuzz官方文档。之所以写这个，是因为大多数的国内文章并没有对这个工具进行详细的说明。个人英文还算可以，所以抖胆翻译一下，加上自己的一些操作，一方面加深...

今天的早餐包括：取证企业Cellebrite高管称解锁iPhone是为了公共安全；ComboJack木马替换剪贴板上的加密货币地址；Kali Linux在Win 10商店上架，但被系统检测为安全威胁；超1000家Tim Hortons ...

0x00 前言最近在学习 veil 的 Veil-Evasion 模块，发现一款能捆绑两个 exe 文件的 pyJoiner 工具，便拿来学习学习，小白视角，大牛绕过。PS：本文仅用于技术讨论与分享，严禁用于任何非法用途0x...

*本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载PS：本文仅作为技术讨论及分享，严禁用于任何非法用途。Hashcat密码破解hashcat号称世界上最快的密码破解，世界上第一个和...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。今天的早餐新闻包括：荷兰警方公布打击 Hansa 暗网细节；McAfee买下vp...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库...