nmap (apt-get install nmap) nmap从初级到高级 ------------------------------ Nessus （dpkg -i ...

按照惯例，利用OWASP ZAP工具扫描SQL injection漏洞时，应该很快就可以扫描出来，但是在笔者进行扫描的时候，却遇到了以下状况： 这说明了该工具根本就没能够扫描出SQL注入的漏洞，不知道该如何解决。因此我还是推荐大家用其他工具进行扫描，比如APPscan等工具，扫描的结果会在 ...

第三章 端口扫描（二） 作者：Justin Hutchens 译者：飞龙 协议：CC BY-NC-SA 4.0 3.6 Scapy 隐秘扫描 执行 TCP 端口扫描的一种方式就是执行一部分。目标 ...

端口对应网络服务及应用端程序，服务端程序的漏洞通过端口攻入 发现开放的端口，有更具体的攻击面 nmap hping3 scapy都可以 nmap隐蔽扫描 扫描抓包 nmap僵尸扫描 先发现僵尸机，僵尸机要足够空闲，不然不是合格的僵尸机 使用--script ...

Lynis是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息，脆弱软件包以及潜在的错误配置. 特征： 漏洞扫描 系统加固 入侵检测 中心管理 自定义行为规划 报告 ...

前言：Lynis是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息，脆弱软件包以及潜在的错误配置. 特征： 漏洞 ...

nmap－Network Mapper，是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。 扫描开放端口和判断操作系统类型 先让我们ping一段地址范围，找到启动的主机： 使用SYN扫描探测操作系统类型： 扫描开放端口： 扫描web服务器的网站目录 ...

一、网卡监听： kali不支持内置网卡，仅仅支持usb网卡。我用的虚拟机。首先在虚拟机的可移动设备里打开usb网卡的连接，执行ifconfig命令，如下： eth0接口是本地有线网卡信息，lo接口是本地回环地址接口信息，而wlan0就是插入的usb网卡信息。 注意：如果没有看到wlan ...