前言 http://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/#dirb-dir-bruteforce #原文地址 這篇文章歸納整理了滲透測試的大部分工具，實在太多了，我這邊慢慢歸納整理。 我是用的平台是kali_linux，它集成 ...

1. sqlmap是什么 在這個數據有價的時代數據庫安全已經成為了重中之重，於是就整理了一下最常用的一款（反正我上大學的時候它還是蠻流行的...）數據庫安全方面的滲透測試工具sqlmap的使用筆記。 sqlmap是一個自動化的sql注入滲透工具，指紋檢測、注入方式、注入成功后的取數據 ...

網絡安全監控 Argus Argus其實是 Audit Record Generation and Utilization System（審計記錄生成與使用系統）的縮寫，能對網絡流量與數據進行高效、深入的分析。Argus可以篩選大量流量並快速全面的生成報告。不論是單一使用還是與其他工具共同使用 ...

1.Nmap 它是網絡管理員必用的軟件之一，以及用以評估網絡系統安全。正如大多數被用於網絡安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的服務器，但是黑客會利用nmap來搜集目標電腦的網絡設定，從而計划攻擊的方法 ...

Tcp SYN Scan (sS) 這是一個基本的掃描方式,它被稱為半開放掃描，因為這種技術使得Nmap不需要通過完整的握手，就能獲得遠程主機的信息。Nmap發送SYN包到遠程主 ...

Nmap是一款網絡掃描和主機檢測的非常有用的工具。 Nmap是不局限於僅僅收集信息和枚舉，同時可以用來作為一個漏洞探測器或安全掃描器。它可以適用於winodws,linux,mac等操作系統。Nmap是一款非常強大的實用工具,可用於： 檢測活在網絡上的主機（主機發現）檢測主機上開放的端口（端口 ...

網上搜集了一些App安全學習教程及工具，項目地址：https://github.com/Brucetg/App_Security 一. drozer簡介 drozer（以前稱為Mercury）是一款Android安全測試框架。 drozer允許您通過承擔應用程序的角色並與Dalvik ...

IPv6 Penetration Testing https://www.linux-magazine.com/Online/ ...