Gareth Heyes在2014年首次提出了一种新型攻击手法—RPO(Relative Path Overwrite)相对路径覆盖，该漏洞是一种利用相对URL路径覆盖目标文件的一种攻击手段，其主要依赖于服务器和浏览器的解析差异性并利用前端代码中加载...

Git是一个开源的分布式版本控制系统，在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录，用来记录代码的变更记录等，发布代码的时候如果没有把.git这个目录删除直接发布到服务器上，那么攻击者就可以通过...

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！...

EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic等)，EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产...

Shodan是一个基于网络的互联网连接设备搜索平台，该工具不仅可以用于识别连接互联网的计算机和物联网/工业物联网(IoT/IIoT)，还可以用于识别互联网连接的工业控制系统(ICS)和平台，此外还可以从搜索结果中收集潜在的漏洞利...

Google Hacking指的是利用Google搜索引擎的高级搜索语法和特殊运算符来查找网络上潜在的安全漏洞、敏感信息或者其他有价值的信息，其本质是一种网络搜索技术，可以帮助人们在互联网上更加高效地搜索到需要的信息，同时也可...

DirSeach是一款使用Python编写的用于对Web目录进行扫描探测的渗透测试辅助工具

辅助功能提供了其他选项(屏幕键盘、放大镜、屏幕阅读等)可以帮助残疾人更轻松地使用Windows操作系统，但是此功能可能会被滥用于在已启用RDP且已获得管理员级别权限的主机上实现持久性，此技术涉及磁盘或者需要修改注册表...

当我们获得了某个Linux服务器的低权限之后，我们想要对该低权限账号进行提权，以执行更多的操作，而在提权过程中发现当前用户具有/etc/passwd文件的写权限，此时我们可以写一个用户进去完成提权。...

WiFi-Pineapple-MK7_REST-Client是一款功能强大的WiFi安全渗透测试工具，支持广大研究人员针对目标WiFi设备执行近距离的接入操作，并通过渗透测试等方法和主动/被动形式对目标设备执行安全检测，识别和分析存在安全漏洞或...