注入工具推薦 SQLMAP：https://github.com/sqlmapproject/sqlmap Havij破解版：Havij-1.15-pro 一、VulHub:（多種應用系統漏洞測試靶場） # Install pipcurl -s https ...

windows系統-web滲透工具-AWVS ACUNETIX WEB VULNERABILITY SCANNER（AWVS） Awvs是一款很出名的web安全掃描器，屬於windows系統平台下最流行的掃描器之一，是商業版本【有破解版】，相對開源軟件，較為細化。支持AJAX ...

滲透技巧——Windows系統的帳戶隱藏 2017-11-28-00:08:55 0x01 帳戶隱藏的方法 該方法在網上已有相關資料，本節只做簡單復現 測試系統：·Win7 x86/WinXP 1、對注冊表賦予權限 默認注冊表HKEY_LOCAL_MACHINE\SAM\SAM ...

1.魔方滲透系統簡介： MagicBox"魔方系統"——即：中文滲透測試專用Linux系統 首款中文滲透測試專用Linux系統——MagicBox即將問世，中文名稱：“魔方系統”， 開發代號：Genesis。基於ubuntu 10.04開發，系統 ...

這次實驗的主角是素有“內網殺手”之稱的metasploit。還是少說一些誇贊它的話（因為即使功能再強大，不明白它的原理，不會靈活使用它集成的功能，一樣沒有用），我們直入主題。簡單說一下這次實驗的目的： ...

1、Kali Linux： 無需贅言，kali Linux發行版是目前最流行的安全操作系統;基於Debian的操作系統附帶了600多個預安裝的測試工具。這些多功能工具定期更新，可用於不同平台，如ARM和VMware。作為頂級黑客操作系統提供了一個實時引導功能，為漏洞檢測提供了一個完美的環境。下載 ...

0、Kali Linux、BlackArch Linux 1、BackBox BackBox是基於Ubuntu的，它用於網絡上滲透測試以及安全評估，同時包含一些常用的Linux安全分析工具。它的功能包括Web應用程序分析、網絡分析、壓力測試、嗅探、漏洞評估、計算機取證分析、漏洞利用等。使用方便 ...

0x00 前言 站在滲透的角度，當獲得了一台Windows主機的權限后，需要全面了解這台Windows主機的信息，文件執行記錄是重要的部分。 而站在防御的角度，文件執行記錄包含系統的重要信息，對其進行針對性的清除很有必要。 所以本文將嘗試對Windows主機(Win7及以上系統)常見文件執行 ...