W3AF (Web Application Attack and AUdit Framework) 这个书out了，看这个：https://bbs.ichunqiu.com/thread-15297-1-1.html http://www.freebuf.com/articles/5472. ...

如何安装上VMware tools使自己的虚拟机用起来舒畅 1.打开VMware Tools安装 2.使用cd ls 等命令得到压缩包文件 3.命令：tar zxvf +压缩文件得到解压文件 4.命令：rm –r +压缩文件（强制删除文件） 5.打开解压文件 6.命令：./vmware-i ...

通过kali渗透ASP网站 1.打开终端输入 sqlmap -u "网址" ———————————————————————————————————————————————————————————————————————————————————————— root@kali: ...

SQLAMP入门 1.什么是sqlmap sqlmap是一款命令行界面的开源的渗透测试工具（自动化的SQL注入） sqlmap可以自动化的侦测和实施SQL注入攻击及渗透数据库服务器 sqlmap有强大的侦测引擎，可以获取不同数据库的指纹信息、数据，能够处理潜在的文件系统及通过数据连接执行系统命令 ...

Python 编程 查看源代码 print help(base64) or print base64.__file__ Python正则表达式import repattern = re.compile('hello')match = pattern.match('hello world! ...

python web编程之反爬机制绕过 从一道逆向题引发的思考： 能否直接将要解密的数据，通过python脚本的的方式，提交给相应的网站，并通过脚本抓取相应的结果 现在的网站都添加了相应的反爬取机制，刚开始的几次是可以成功的，但是之后脚本就无法接收到数据了，发现网站上多了一个输入验证码的环节 具 ...

Nmap使用教程 tags: Tips@Hak5.org,Hak5.org,metasploitminute.com,http://creativecommons.org/licenses/by-nc-sa/3.0/us/,Hakshop.com User Code:SNUBS,nmap.org/ ...

Metasploit魔鬼训练营 外围信息收集 whois域名查询msf > whois testfire.net[*] exec: whois testfire.net Domain Name: TESTFIRE.NET Registry Domain ID: 8363973_DOMA ...

关于08_067漏洞的利用 1.打开终端 2.打开msf控制台 msfconsole 有时候会提示有一个什么数据库没有打开，按照弹出的对画框中的命令，先打开要求的那个数据库，就行了 3.查找漏洞利用模板 msf > search 08_067 Matching Modules === ...

Metasploit远程控制软件，及木马的使用 基础小知识：木马：- 1. 控制端（控制程序） - 2.服务端（木马程序）so 要进行木马攻击必须要先根据自己的IP生成一个木马 1.打开终端，输入 msfpayload windows/meterpreter/reverse_tcp L ...