Kali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认情况下，该发行版附带了大量入侵和渗透的工具和软件，并且在全世界都得到了广泛认可。即使在那些甚至可能不知道 Linux 是什么的 Windo…

ICMP类型 已经定义的ICMP消息类型大约由10多种，每种ICMP数据类型都被封装在一个IP数据包中。主要的ICMP消息类型包括一下几种。 响应请求 我们日常使用最多的ping，就是响应请求（Type=8）和应答（Co…

windows 和linux单个包嗅探   IP头结构 后面使用CTYPES模块创建类C结构 然后使用PYTHON套接字对IP头解密。 先简单了解下IP头结构 IP头部，总长度20字节 PYTHON代码 开启上…

Paramiko介绍 官网：http://www.paramiko.org/ 官网介绍说Paramiko 是python的一个模块，可在2.7,3.4中使用SSH2协议，可以作为客户端和服务器。 并且可以使用PYTHON…

TCP Proxy 可用来未知协议，修改发送到应用的数据包，或者为模糊测试创建一个环境。 usgae:tcp_proxy.py [本地IP][本地端口][远程IP][远程端口][recevice_first] 效果 [*…

前言 我们需要自己编写工具。从简单到难一点点慢慢来 重要的事情强调三遍！自己敲一遍代码，敲一遍代码，敲一遍 tcp客户端 UDP客户端 TCP服务端 敲完下面这个就基本可以跟前面写的TCP客户端交互了 myNetcat …

内容简介 《Python 黑帽子：黑客与渗透测试编程之道》是畅销书《Python 灰帽子—黑客与逆向工程师的Python 编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。《Python 黑帽子：黑客与渗…

前言 内容简介： 用户将系统部署到网站上时可能会遭到恶意攻击，因此系统从开始规划就必须注重相关的安全防护，但一组系统的成型需要经过多人的手，如何保证每个人都尽到安全防护的责任？又应该怎么验证？况且每天都有新的弱点、漏洞被…

祭出神器Fiddler，安装新浪邮箱到模拟器。抓包得 分析可得code明细加密。 然后我们把APK拉入jadx看看反汇编代码如何 虽然混淆过。但是还是不错得。 分别查找下client_id,code,redirect_u…

攻击载荷 windows/download-exec 攻击载荷，下载指定URL文件并执行 如何使用攻击载荷 use windows/smb/ms08_067_netai show payloads info window…