Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以，本章 ...

Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题，验证漏洞的缓解措施，并对某些软件进行安全性评估，提供真正的安全风险情报。当用户第一次接触Metas ...

前面介绍了社会工程学工具包（SET）的简单使用。为了能帮助用户更容易的理解社会工程学的强大功能。本节将介绍使用社会工程学工具包实施各种攻击。 7.4.1 针对性钓鱼攻击向量 针对性钓鱼攻击向量通过构造特殊文件格式的漏洞进行渗透攻击，如利用Adobe Reader 8.1.0（PDF ...

Maltego是一个开源的漏洞评估工具，它主要用于论证一个网络内单点故障的复杂性和严重性。该工具能够聚集来自内部和外部资源的信息，并且提供一个清晰的漏洞分析界面。本节将使用Kali Linux操作系统中的Maltego，演示该工具如何帮助用户收集信息。 4.8.1 准备工作 在使用 ...

1.6.1 启动默认的服务 Kali Linux自带了几个网络服务，它们是非常有用的。但是默认是禁用的。在这里，将介绍使用各种方法设置并启动每个服务。 1. 启动Apache服务 启动Apache服务。执行命令如下所示： 输出信息如下所示： 输出的信息表示Apache服务已经启动 ...

Kali Linux安装OpenVASOpenVAS是一个开放式漏洞评估系统，可以用来实施各种漏洞扫描。但是，大部分系统默认没有安装。一些用户在安装过程中，会碰到各种问题，如扫描服务丢失、初始化失败等。对于这些问题，都是由于网络不稳定所导致的。为了帮助用户顺利安装OpenVAS，下面介绍安装 ...

1.安装蓝牙驱动 我使用的是台式机+蓝牙控制器，首先需要安装蓝牙驱动，否则开机会报错(最后一行)： bluetooth hci0: firmware: failed to load brcm/BCM20702A1-0a5c-21ec.hcd (-2) 根据错误信息，上网搜索对应的蓝牙驱动 ...

Kali-linux Arpspoof工具 Arpspoof是一个非常好的ARP欺骗的源代码程序。它的运行不会影响整个网络的通信，该工具通过替换传输中的数据从而达到对目标的欺骗。本节将介绍Arpspoof工具的 使用。 9.8.1 URL流量操纵攻击 URL流量操作 ...