John是一个破解系统密码的工具。 参数 翻译 john系统自带密码路径 爆破过程 如果不指定字典的话，会使用john系统自带的password.lst字典 一个注意事项 john工具对于同一个shadow文件只会进行一次爆破，如果第二次执行john shadow是不会得 ...

一、kali及Metasploit 　　kali基于debin的数字取证系统，上面集成很多渗透测试工具，其前身是BT5 R3（BrackTrack），在信息搜集方面发挥很大作用。 　　Metasploit是一个综合利用工具，极大提高了攻击者的渗透效率；使用Ruby开发；使用非常方便 ...

一、recon-ng简介 Web信息搜索框架 命令格式与 msf 一致 基于python开发 使用方法：模块，数据库，报告 二、简用教程 1、recon-ng 帮助命令 2、创建一个test工作区，如下 备注：红色报错 ...

1.首先需要对kali中的ettercap进行配置； 配置文件为：/etc/ettercap/etter.conf （1）首先需要将NetworkManager的配置文件进行修改； vi /etc/NetworkManager/NetworkManager.conf 将其 ...

1，在kali中终端输入msfconsole 2，之后需要输入 use exploit/multi/handler 3，输入show options来查看需要设置的选项，带有yes的是必填项 4，设置本机的ip地址 ...

前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大。本文仅从安全角度去讲解工具的使用，请勿用于非法用途。 hydra参数讲解 hydra是区分大小写的 使用方法：hydra ...

Kali系统基于Debian的数字取证系统，上面集成了很多渗透测试工具，其前身是BT5 R3（BackTrack），其中Metasploit是一个综合利用工具，极大的提高了攻击者的渗透效率，使用Ruby开发，使用非常方便，进入工具的方式：msfconsole，MSF依赖于Postgresql数据库 ...

一、概念：Kali基于debin的数字取证系统，上面集成了很多渗透测试工具，其前身是BT5 R3（BtackTrack）。　　其中Metasploit是一个综合利用工具，极大的提高了攻击者的渗透效率，使用Ruby开发的，使用非常方便，进入该工具的方式：msfconsole ，MSF依赖于 ...