CVE-2021-3156 漏洞复现 简介 2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是 ...

介绍 dirsearch 是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样，就是为了扫描网站的敏感文件和目录从而找到突破口。 特点 多线程 可保持连接 ...

想装openvas很久了，上次安装的时候，下载出错，然后数据库有个地方出错，但是也占了很大的空间。所以就重装了Kali。。。 安装openvas其实比较容易。配置好源后，ap ...

Cobalt Strike是一款超级好用的渗透测试工具，拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等多种功能。同时，Cobalt St ...

Repeater 一、简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求，并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站 ...

lcx使用方 本机IP:192.168.125.11 目标机IP：192.168.125.101 本机 ...

Kali中Beef的安装和使用： 先打开终端输入 然后切换到beef的安装目录 然后启动beef 这里要改一下密码才能用 2019.2b ...

0×00 Xray简介 xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / ...

用户名kali 密码kali 一个小坑，虚拟机的备注还是root root ...

Cobalt Strike简介 Cobalt Strike是一款由java编写的全平台多方协同渗透测试框架，在3.0版本之前它基于Metasploit框架工作，在3.0后的版本以独立成一个渗透测试平 ...