烧鹅是RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的USB Rubber Ducky类开发板，外观看起来很像USB Rubber Ducky（大黄鸭），但并非Hak5所...

在上一节的内容中，大家了解了Metasploit的结构。这一节我们主要介绍的是msfconsole的理论。 msfconsole理论 ‍‍ 在MSF里面msfconsole可以说是最流行的一个接口程序...

“如果我有七个小时的时间来砍树，那么我一定会花6个小时来磨我的斧头。” –Abraham Lincoln ‍‍这句话一直引导着我做事的思路，而且从未改变过。这篇文章翻译自Offensive...

想知道当前Wi-Fi里都连接什么设备？用这个工具就够了。Fing是一款专业的网络分析APP，可以帮助你分析网络的安全性、发现入侵者以及排查问题。 特性 发现连接WiFi的所有设备  显示设备...

FreeBuf百科 ‍‍Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能...

Lynis是针对Unix/Linux的开源安全检查工具，可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等，同时扩展性非常优秀，与OpenVAS / Nessus等工...

本文提供的破解方式仅供软件试用，请于24小时内删除 众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支...

SQLassie是一款免费的MySQL数据库防火墙，可以实时阻断SQL注入攻击。SQLassie采用了Bayesian算法发现异常的SQL请求，相当的高效。 使用方式 SQLassie目前仅支持MyS...

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 如今，黑客的军械库中又多了一件新武器——USBKill，他们可以使用该工具将电脑中的信息在“查水表”前彻底摧...

这是一个真实的案例：就在上个月，小编的朋友，一位银行高管不慎点开了一封邮件的附件，真真切切的遭遇了原本以为只有在FreeBuf上看到的“新鲜玩意”——勒索软件。如同本文的主角TeslaCrypt一样，...