前言 http://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/#dirb-dir-bruteforce #原文地址 这篇文章归纳整理了渗透测试的大部分工具，实在太多了，我这边慢慢归纳整理。 我是用的平台是kali_linux，它集成 ...

1. sqlmap是什么 在这个数据有价的时代数据库安全已经成为了重中之重，于是就整理了一下最常用的一款（反正我上大学的时候它还是蛮流行的...）数据库安全方面的渗透测试工具sqlmap的使用笔记。 sqlmap是一个自动化的sql注入渗透工具，指纹检测、注入方式、注入成功后的取数据 ...

网络安全监控 Argus Argus其实是 Audit Record Generation and Utilization System（审计记录生成与使用系统）的缩写，能对网络流量与数据进行高效、深入的分析。Argus可以筛选大量流量并快速全面的生成报告。不论是单一使用还是与其他工具共同使用 ...

1.Nmap 它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法 ...

Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描，因为这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。Nmap发送SYN包到远程主 ...

Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于： 检测活在网络上的主机（主机发现）检测主机上开放的端口（端口 ...

网上搜集了一些App安全学习教程及工具，项目地址：https://github.com/Brucetg/App_Security 一. drozer简介 drozer（以前称为Mercury）是一款Android安全测试框架。 drozer允许您通过承担应用程序的角色并与Dalvik ...

IPv6 Penetration Testing https://www.linux-magazine.com/Online/ ...