FFM是一款采用Python开发的开源渗透测试工具，广大研究人员可以将FFM用于红队任务的后渗透测试阶段。

一款名叫Legion的开源软件，这款工具简单易用，且具有高度可扩展性。这是一款半自动化的网络渗透测试工具，可帮助研究人员发现、侦察和利用目标信息系统中的安全漏洞。...

溯光（TrackRay）是一个由Java语言编写的服务式插件化渗透测试框架，项目是一个WEB服务，提供了调用插件和扫描的接口，并且使用了 Websocket 技术实现命令行风格交互，启动后只需要通过浏览器即可使用，有着多数开源渗透测试框架不...

本文介绍的是一款名叫Kaboom的自动化渗透测试工具，广大研究人员可以使用这款功能强大的工具来完成日常的渗透测试任务。

不夸张的说，网络安全行业里，web安全方向的人相对来说决定占大头，而web安全工程师又是其中不可缺少，想要成为一名成功的web安全工程师，首先要知道绝对的职位要求，话不多少，网上截两段~1、熟悉常见Windows&linux、Web应用和数...

在做接口自动化测试时，遇到下面这个疑惑，然后再群里请教了大家，讨论如下，可以参考下：

本文是公号内性能专题，更新的第四篇，前三篇可参照上述。本想从理论到实践，以循序渐进的形式为大家分享介绍性能的知识体系，《性能专题之服务端测试》这部分，内容其实已经编写整理差不多了，完整文章列表如下：...

我们总是在挖洞，很多情况下，挖洞并不是那么的快乐，这里分为2点，一种就是感觉漏洞太好挖了，但是会花费很多时间去挖洞。一种就是太难挖和某种因素，导致自己错过了某些漏洞。...

IOS端的APP渗透测试在整个互联网上相关的安全文章较少，前几天有位客户的APP数据被篡改，导致用户被随意提现，任意的提币，转币给平台的运营造成了很大的经济损失，通过朋友介绍找到我们SINE安全公司寻求安全解决方案，防止APP继...

在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行渗透测试服务的,来想要保障网站的安全性防止被入侵被攻击等问题,在此我们Sine安全整理了下在渗透安全测试中抓包分析以及嗅探主机服务类型,以及端口扫描等识...