前言 表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分 信息收集 dirbuster kali自带的一款工具，fuzz很方便 gorailgun 一款自动化做的非常好的工具，信息收...

DuckMemoryScan一个简单寻找无文件落地后门的工具,花了1天编写功能列表1. HWBP hook检测 检测线程中所有疑似被hwb挂钩2. 内存免杀shellcode检测(metasploit...

系统漏洞的利用与防范这里用到虚拟机Win7作为靶机1.nmap -sP首先打开kali主机，打开终端，输入“nmap -sP 某网段”这条命令来扫描该网段存活主机，然后通过ifconfig查看本机IP...

option 选项1：h 列出基础帮助信息并退出2：-hh 列出标准帮助信息并退出3：–version 列出应用版本号并退出(-h-hh用于查询基本帮助信息和全量帮助信息，基本帮助信息列举常用几个语句...

渗透测试是模拟一种网络攻击，在真正的黑客入侵之前，模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样，黑客顾问闯入公司网络以发现网络的弱点。其中，渗透测试人员或白帽都使用了黑客可用的...

当攻击者设法获得对系统的访问权限后，他的首要任务就是搜索整个系统，以发现本地管理员帐户的凭据，这将使他能够完全获得系统的控制权。当然，这是Windows系统中提升特权的最简单方法，本文的目的是研究这些...

METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具，附带数百个已知的软件漏洞，并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试...