0x00 前言 在之前的文章《滲透測試中的Node.js——Downloader的實現》 開源了一個使用Node.js實現Downloader的程式碼，簡要分析在滲透測試中的利用思路。 N

2019年3月28日，火眼釋出了一個包含超過140個開源Windows滲透工具包，紅隊滲透測試員和藍隊防禦人員均擁有了頂級偵察與漏洞利用程式集。該工具集名為“CommandoVM”。 安全工作者在對系統環境

CTF是啥 CTF 是 Capture The Flag 的簡稱，中文咱們叫 奪旗賽 ，其本意是西方的一種傳統運動。在比賽上兩軍會互相爭奪旗幟，當有一方的旗幟已被敵軍奪取，就代表了那一

簡介 圖片.png 用Python成功實現生態系統中的防禦技術 主要特點 使用Python識別和暴露基礎架構中的漏洞 學習自定義漏洞開發。

今天給大家介紹的是一款名叫Fareday的工具，它是一款協同式多功能滲透測試及漏洞管理平臺。 新版本的Faraday引入了一個新的概念，即IPE（整合型滲透測試環境），也就是所謂的多使用者滲透測試

前言 哈嘍大家好，愛寫靶機實戰的文章的我，又又來啦，最近靶機更新的有點多，小弟沒日沒夜的搞，庫存有點多，所以本文還是一樣，寫2個靶機的實戰入侵pwn。 靶機下載/安裝 unknownde

Sh00t是一個高可定製的滲透測試管理工具，它強調讓測試人員手動進行安全測試，並讓你專注於執行安全測試任務的本身。此外，Sh00t還為我們提供了測試用例的待辦事項清單，以及可以使用自定義的漏洞報告模板來生成漏洞

本文分享的是作者在滲透測試過程中，通過不同漏洞的組合利用，最終拿下印度某大型電子商務公司資料庫許可權。（文章已經相關公司許可釋出） 從LFI漏洞入手 本次滲透測試的目標比較確定，最初我偏向去發

前言 大家好，靶機更新了愛寫靶機實戰的我又來了，文章最後有福利哦！！ 靶機下載安裝 DC-1下載地址: https://pan.baidu.com/s/1BNwbssr5ezL6DP-_

*本文原創作者：zhukaiang7，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 前言 上一篇文章（ 那些年走過的信安面試路 ）之後我特地關注了一下評論，評論裡的github連結

*本文作者：Milu。，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 看到標題的各位可能認為物理黑客是這樣的。 當然今天並不是說的上面這種~ 大家在小的時候可能在電影中看到

本文是該系列文章的第2篇（第一篇請點選此處），我們將繼續為讀者介紹最有用的iOS應用程式滲透測試工具。在本文中，我們要介紹的工具為“Cycript”，這是一個執行時處理工具，主要用於動態分析和探索目標應用程式

小夥伴們大家好 春節將至 脈搏給大家拜個早年 又是一年歸家時 爸媽總會擔心我們 關切的問我們的工作 我們的生活 一句，“搞安全的” 似乎也解釋不清楚

所謂工欲善其事必先利其器，安全愛好者使用網路安全和滲透測試工具來測試網路和應用程式中的漏會給安全專案帶來很多便利。在這裡，您可以找到綜合網路滲透測試工具列表，其中包括在所有環境中執行滲透測試操作。

本文是介紹如何設定和使用某些最重要的IOS應用滲透測試工具的系列課程中的第一篇。 對於這個系列文章來說，我們會假設使用者使用Electra進行越獄。我具體使用的是iOS11.1.2，但是本系列中的大多數工具