前言 用Python2写的一款小型的web目录扫描或Web文件扫描工具 根据提供的字典多线程对目标网站进行扫描 网上已经有很多开源和成熟的工具，为什么我们还要自己编？ 因为我们要明白它的运行原理，或者我们可以对开源的工具…

Kali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认情况下，该发行版附带了大量入侵和渗透的工具和软件，并且在全世界都得到了广泛认可。即使在那些甚至可能不知道 Linux 是什么的 Windo…

社工技术框架 Maltego 首次使用maltego需要注册,需挂VPN，因为需要GOOGLE人工验证码 初步用了一下。貌似不是很适用于国内。 其他框架内容我直接忽略了。 关于这块内容我怕看多了影响我的人生观，价值观 伪…

客户端概念 跟服务渗透类似又有区别 客户端是指,IE，Adobe.Office等应用软件为攻击目标。 安全防护机制 DEP数据执行保护 ASLR地址空间布局随机化 浏览器渗透 Metasploit内含100多个攻击模块 …

了解缓冲区漏洞原理 Windows自带网络服务攻击 NetBIOS,137,138 SMB,139,445 MSRPC,135,139,445 RDP远程桌面,3389 Windows微软网络服务攻击 IIS,MSSQL…

OWASP TOP 10 OWASP Top 10 Application Security Risks – 2017 A1:2017-Injection Injection flaws, such as S…

外围信息搜集 whois testfier.net nslookup set type=A 可设置NS,MX,默认为A testfire.net dig @<DNS服务器> <查询域名> eg:d…

搭建渗透环试验环境 bt5—-Back Track 5 OWASP BWA—-WEB服务器靶机 WIN2K3 METASPLOITABLE Linux METASPLOITABLE WinXP M…

命令 | 说明 ——– | —– msfupdate | 更新 msfconsole | 启动 help xxx | 查看帮助 search | 查找模块 us…

介绍 时间追溯到2016年，全球神秘***组织影子经纪人( Shadow Brokers)***了另外一支技术高超的***团队 方程式组织（Equation Group），并拿到后者部分泄密武器。而方程式组织其实便是NS…