按照惯例，利用OWASP ZAP工具扫描SQL injection漏洞时，应该很快就可以扫描出来，但是在笔者进行扫描的时候，却遇到了以下状况： 这说明了该工具根本就没能够扫描出SQL注入的漏洞， ...

一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统，再打开其命令行模式，输入：nmap www.csdn.net 如下图所示： 因此，通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗，这两个端口都十分重要，因为80端口适用于给用户 ...

一.进入kali linux系统的命令行模式 输入代码; 查看获得本机IP地址为：192.168.43.227 然后输入代码： 出现以下界面： 在set后输入1. 二.开始重复输入数字代号 三.写入钓鱼网站的目标 ...

第一章 配置 Kali Linux 简介 在第一章中，我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍，并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。 1.1 升级和更新 Kali 在我们开始 Web 应用安全测试之前，我们需要确保我们拥有所有必要的最新工具。这个秘籍 ...

1、无线网络渗透测试目前主要有三种方式，分别是暴力破解PIN码，跑握手包，搭建伪热点三种方式，当然还存在其他的方式。 1.1暴力破解 路由器的PIN码由八位0-9的数字组成，PIN码由散步风组成，前四位为一组，中间三位 为一组，最后一位单独为一组。在破解过程中，先破解 ...

Linux。 按照官方网站的定义，Kali Linux是一个高级渗透测试和安全审计Linux发行版。 ...

翻译来自：掣雷小组 成员信息： thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt， 这个公众号，一定要关注哦，慢慢会跟上面老哥们一起分享很多干货哦~~ 标记红色的部分为今日更新内容。 第三章、使用代理、爬行器和爬虫 ...

端口大全介绍 2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17端口：每日引用 18端口：消息发送协议 ...