前面介紹了社會工程學工具包（SET）的簡單使用。為了能幫助用戶更容易的理解社會工程學的強大功能。本節將介紹使用社會工程學工具包實施各種攻擊。 7.4.1 針對性釣魚攻擊向量 針對性釣魚攻擊向量通過構造特殊文件格式的漏洞進行滲透攻擊，如利用Adobe Reader 8.1.0（PDF閱讀器 ...

可能不太容易。這時候，就可以利用路由器自身存在的漏洞實施攻擊。本節將介紹使用Routerpwn工具實施攻 ...

前面依次介紹了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本節將介紹使用MSFCONSOLE工具滲透攻擊MySQL數據庫服務、PostgreSQL數據庫服務、Tomcat服務和PDF文件等。 6.4.1 滲透攻擊MySQL數據庫服務 MySQL是一個關系型 ...

OpenVAS默認在Kali Linux中已經安裝。如果要使用該工具，還需要進行一些配置。配置Ope ...

Nessus號稱是世界上最流行的漏洞掃描程序，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務，並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件，Nessus可同時在本機或遠端上遙控，進行系統的漏洞分析掃描。Nessus也是滲透測試重要工具之一。所以，本章 ...

Easy-Creds是一個菜單式的破解工具。該工具允許用戶打開一個無線網卡，並能實現一個無線接入點攻擊平台。Easy-Creds可以創建一個欺騙訪問點，並作為一個中間人攻擊類型運行，進而分析用戶的數據流和賬戶信息。它可以從SSL加密數據中恢復賬戶。本節將介紹使用Easy-Creds工具攻擊 ...

Metasploit是一款開源的安全漏洞檢測工具。它可以幫助用戶識別安全問題，驗證漏洞的緩解措施，並對某些軟件進行安全性評估，提供真正的安全風險情報。當用戶第一次接觸Metas ...

社會工程學工具包（SET）是一個開源的、Python驅動的社會工程學滲透測試工具。這套工具包由David Kenned設計，而且已經成為業界部署實施社會工程學攻擊的標准。SET利用人們的好奇心、信任、貪婪及一些愚蠢的錯誤，攻擊人們自身存在的弱點。使用SET可以傳遞攻擊載荷到目標系統，收集 ...