注：如发现链接无法打开，请尝试代理登录链接 1. Kali Linux Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive ...

Kali-Linux是基于Debian Linux发行版 针对高级渗透测试和安全审计系统。带你一起从入门到精通。 什么是Kali-Linux？ kali 包含几百个软件用来执行各种信息安全的任务，如渗透测试，取证和逆向工程的工具。Kali-Linux 由Offensive ...

Linux。 按照官方网站的定义，Kali Linux是一个高级渗透测试和安全审计Linux发行版。 ...

写在前面： 渗透测试包含但不限于Web安全 渗透测试并不相当于Web渗透 Web安全学习是入门渗透测试最容易的途径，门槛最低 Web安全入门： 基础入门 整体框架 SQL注入 XSS攻击 业务逻辑漏洞 代码审计 安全编程 如何学习（学习 ...

1、打开软件，点击 New Scan 2、在 website url 中输入被扫描的网址，点击 next 3、在 scanning profile 中选择测试的漏洞类型，默认选择 defa ...

本篇文章是Shiro框架复现记录，记录了实际中常见的Shiro框架漏洞并如何利用，对漏洞底层的原理简单分析，主要分为五个部分：Shiro简单介绍、相关环境搭建、漏洞复现、工具介绍和自建内网环境实战。本篇文章由浅入深地复现了两个经典漏洞及介绍五个Shiro渗透工具，相关参考文章也在文中有列出 ...

一、 安卓应用攻击概览 1. 安卓应用简介 根据开发方式的不同，安卓应用大致分为三种。Web应用、原生应用、混合应用 Web应用 Web应用是通过使用JavaScript、HTML5等Web技术来实现交互、导航以及个性化功能的。Web应用可以在移动设备 ...

一、 实验环境搭建 1. 安装JDK 2. 安装Android Studio 3. 模拟器或真机 我的是夜神模拟器和nexus 工具 A ...