Nessus號稱是世界上最流行的漏洞掃描程序，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務，並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件，Nessus可同時在本機或遠端上遙控，進行系統的漏洞分析掃描。Nessus也是滲透測試重要工具之一。所以，本章將介紹 ...

Maltego是一個開源的漏洞評估工具，它主要用於論證一個網絡內單點故障的復雜性和嚴重性。該工具能夠聚集來自內部和外部資源的信息，並且提供一個清晰的漏洞分析界面。本節將使用Kali Linux操作系統中的Maltego，演示該工具如何幫助用戶收集信息。 4.8.1 准備工作 在使用 ...

前面介紹了社會工程學工具包（SET）的簡單使用。為了能幫助用戶更容易的理解社會工程學的強大功能。本節將介紹使用社會工程學工具包實施各種攻擊。 7.4.1 針對性釣魚攻擊向量 針對性釣魚攻擊向量通過構造特殊文件格式的漏洞進行滲透攻擊，如利用Adobe Reader 8.1.0（PDF閱讀器 ...

至硬盤 安裝到硬盤是最基本的操作之一。該工作的實現可以讓用戶不使用DVD，而正常的運行Kali Li ...

前面依次介紹了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本節將介紹使用MSFCONSOLE工具滲透攻擊MySQL數據庫服務、PostgreSQL數據庫服務、Tomcat服務和PDF文件等。 6.4.1 滲透攻擊MySQL數據庫服務 MySQL是一個關系型數據庫管理 ...

社會工程學工具包（SET）是一個開源的、Python驅動的社會工程學滲透測試工具。這套工具包由David Kenned設計，而且已經成為業界部署實施社會工程學攻擊的標准。SET利用人們的好奇心、信任、貪婪及一些愚蠢的錯誤，攻擊人們自身存在的弱點。使用SET可以傳遞攻擊載荷到目標系統，收集目標系統 ...

是Korek攻擊，該攻擊方式是通過統計進行攻擊的，並且該攻擊的效率要遠高於FMS攻擊。本節將介紹使用Aircra ...

OpenVAS默認在Kali Linux中已經安裝。如果要使用該工具，還需要進行一些配置。配置Ope ...