安装clash过程从略 github 地址：https://github.com/Dreamacro/clash 安装路径推荐为/opt/clash 为可执行文件添加执行权限 为了方便在终端中调 ...

Scapy概述 Scapy 是一个可以让用户发送、侦听和解析并伪装网络报文的 Python 程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。 预配置 如果在kali的终端使用scapy命令 ...

WEB扫描工具-Vega 纯图形化界面，Java编写的开源web扫描器。两种工作模式：扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单，注入测试等。支持SSL：http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站 ...

SQL盲注 【SQL注入介绍】 SQL盲注：不显示数据库内建的报错信息【内建的报错信息帮助开发人员发现和修复问题】，但由于报错信息中提供了关于系统的大量有用信息。当程序员隐藏了数据库内建报错信息， ...

SQL手工注入（一） SQL注入：通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。【SQL注入原理】 ##服务端程序将用户输入参数作为 ...

扫描工具-Nikto #WEB渗透 靶机：metasploitable 靶场：DVWA【默认账号/密码：admin/password】 #新手先将DVWA的安全性，调到最低，可容易发现漏洞 侦察【减少与目标系统交互】 Httrack：将WEB可下 ...

WEB渗透-skipfish Skipfish是一个命令行模式，以C语言编写的积极的Web应用程序的安全性侦察工具，没有代理模式。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 优点：速度比较快【多路单线程，全异步网络I/O，消除内存管理和调度开销，支持启发式 ...