渗透测试阶段信息收集完成后，需根据所收集的信息，扫描目标站点可能存在的漏洞，包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，然后通过这些已知的漏洞，寻找目标站点存在攻击的...

前言 表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分 信息收集 dirbuster kali自带的一款工具，fuzz很方便 gorailgun 一款自动化做的非常好的工具，信息收...

前言：1，之前安装的8.2的版本，失败了，后来找的8.13.1版本。2，尝试破解8.13.1，成功了，参照的8.12破解方式。（猜测8版本的破解手段大致相同，不过8.2使用的别人的，失败了）3，遇到的...

系统漏洞的利用与防范这里用到虚拟机Win7作为靶机1.nmap -sP首先打开kali主机，打开终端，输入“nmap -sP 某网段”这条命令来扫描该网段存活主机，然后通过ifconfig查看本机IP...

渗透测试是模拟一种网络攻击，在真正的黑客入侵之前，模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样，黑客顾问闯入公司网络以发现网络的弱点。其中，渗透测试人员或白帽都使用了黑客可用的...

新版更新后只能扫16个IP了~~因此同事（Shad0wpf）制作了此款虚拟机~ 此版本不是分段压缩版本，直接是整个虚拟机文件，但是和分段版本没啥区别~~ 使用Vm12双击Nessus 8_VM12.o...