Nessus號稱是世界上最流行的漏洞掃描程序，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務，並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件，Nessus可同時在本機或遠端上遙控，進行系統的漏洞分析掃描。Nessus也是滲透測試重要工具之一。所以，本章 ...

Metasploit是一款開源的安全漏洞檢測工具。它可以幫助用戶識別安全問題，驗證漏洞的緩解措施，並對某些軟件進行安全性評估，提供真正的安全風險情報。當用戶第一次接觸Metas ...

前面介紹了社會工程學工具包（SET）的簡單使用。為了能幫助用戶更容易的理解社會工程學的強大功能。本節將介紹使用社會工程學工具包實施各種攻擊。 7.4.1 針對性釣魚攻擊向量 針對性釣魚攻擊向量通過構造特殊文件格式的漏洞進行滲透攻擊，如利用Adobe Reader 8.1.0（PDF ...

Maltego是一個開源的漏洞評估工具，它主要用於論證一個網絡內單點故障的復雜性和嚴重性。該工具能夠聚集來自內部和外部資源的信息，並且提供一個清晰的漏洞分析界面。本節將使用Kali Linux操作系統中的Maltego，演示該工具如何幫助用戶收集信息。 4.8.1 准備工作 在使用 ...

1.6.1 啟動默認的服務 Kali Linux自帶了幾個網絡服務，它們是非常有用的。但是默認是禁用的。在這里，將介紹使用各種方法設置並啟動每個服務。 1. 啟動Apache服務 啟動Apache服務。執行命令如下所示： 輸出信息如下所示： 輸出的信息表示Apache服務已經啟動 ...

Kali Linux安裝OpenVASOpenVAS是一個開放式漏洞評估系統，可以用來實施各種漏洞掃描。但是，大部分系統默認沒有安裝。一些用戶在安裝過程中，會碰到各種問題，如掃描服務丟失、初始化失敗等。對於這些問題，都是由於網絡不穩定所導致的。為了幫助用戶順利安裝OpenVAS，下面介紹安裝 ...

1.安裝藍牙驅動 我使用的是台式機+藍牙控制器，首先需要安裝藍牙驅動，否則開機會報錯(最后一行)： bluetooth hci0: firmware: failed to load brcm/BCM20702A1-0a5c-21ec.hcd (-2) 根據錯誤信息，上網搜索對應的藍牙驅動 ...

Kali-linux Arpspoof工具 Arpspoof是一個非常好的ARP欺騙的源代碼程序。它的運行不會影響整個網絡的通信，該工具通過替換傳輸中的數據從而達到對目標的欺騙。本節將介紹Arpspoof工具的 使用。 9.8.1 URL流量操縱攻擊 URL流量操作 ...