第1章 系统环境说明 1.1 部署环境说明 1.1.1 准备环境 [cce lang='bash'][root@snort ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@snort ~]# uname -r 3.10.0-693...

修复方法 nessus需要java环境才可以将扫描导出pdf，否则无此选项 1、安装java环境（yum安装或二进制安装均可） 2、查看java路径 [cce lang='bash'][root@nessus ~]# whereis java java: /usr/lo...

nessus屏蔽了中国的激活码申请，中国IP申请的时候会直接跳转到购买商业版的页面。 解决方法： 使用IE代理或者VPN，用美国的IP最好，然后访问网址： http://www.tenable.com/products/nessus/nes...

1.1.1 攻击Win7系统永恒之蓝漏洞（ms17-010） 永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers (影子经纪人)公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows...

1.1 安装hackbar插件 hackbar插件概述：它是一个简单的安全审计渗透测试工具。此插件将帮助您测试SQL注入, XSS漏洞等安全事项，利用它可以快速构建一个http请求进行渗透测试。 1.1.1 下载破解版...

1.1 hydra介绍 Hydra对应的英文意思是九头蛇，它是一款爆破神器，可以对多种服务的账号和密码进行爆破，包括Web登录、数据库、SSH、FTP 等服务，支持Linux、Windows、 Mac平台安装，其中Kali Li...

第1章 Burpsuite介绍 Burpsuite是一款基于Java语言开发的Web安全测试利器，几乎集成了Web安全测试中需要的所有功能。它是一款收费软件，在Windows上使用需要进行注册或破解使用，我们Kali中集成...

1.1 BEFF环境使用 1.1.1 beff介绍 BeEF ( The Browser Exploitation Framework)是由 Wade Alcorn(瓦德奥尔康)在2006年开始创建的，至今还在维护，是由ruby语言开发的专门针对浏览器攻击的框架。...

1.1 离线破解方式 1.1.1 在线md5破解 https://www.cmd5.com/ 1.1.2 john命令 john是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码...

1.1.1 利用CVE-2018-8174获取shell 0DAY漏洞最早的破解是专]针对软件的，叫做WAREZ,后来才发展到游戏，音乐，影视等其他内容的。0day 中的0表示zero,早期的Oday表示在软件发行后的24小时内就出...