001：0trace、tcptraceroute、traceroute 描述：進行路徑枚舉時，傳統基於ICMP協議的探測工具經常會受到屏蔽，造成探測結果不夠全面的問題。與此相對基於TCP協議的探測，則成功率會有所提高，同時基於已經建立的合法TCP會話的探測則更具優勢，甚至可以探測到目標內網 ...

我還沒有發明出什么可以與他相比的『武器』，所以退而求其次，我決定為已有的武器來寫『說明書』。 Kali ...

因好行為受到獎賞的動物，其學習速度快，持續力也更久；因壞行為而受處罰的動物，則不論速度或持續力都比較差。研究顯示，這個原則用在人身上也有同樣的結果。批評不但不會改變事實，反而只有招致憤恨。 天底下只 ...

bbqsql SQL盲注可能很難被利用。 當可用的工具工作時，它們運行良好，但是當它們不工作時，您必須編寫自定義的東西。 這是耗時且乏味的。 BBQSQL可以幫助你解決這些問題。 BBQSQL是一個用Python編寫的SQL盲注框架。 在攻擊棘手的SQL注入漏洞時非常有用。 BBQSQL也是一個 ...

Kali Linux含有可用於滲透測試的各種工具。這些工具程序大體可以分為以下幾類： 信息收集：這類工具可用來收集目標的DNS、IDS/IPS、網絡掃描、操作系統、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。 漏洞評估：這類工具都可以掃描目標系統上的漏洞 ...

http://www.freebuf.com/column/150118.html 可能大部分滲透測試者都想成為網絡空間的007，而我個人的目標卻是成為Q先生！ 看過007系列電影的朋友，應該都還 ...

Kali-linux Arpspoof工具 Arpspoof是一個非常好的ARP欺騙的源代碼程序。它的運行不會影響整個網絡的通信，該工具通過替換傳輸中的數據從而達到對目標的欺騙。本節將介紹Arpspoof工具的 使用。 9.8.1 URL流量操縱攻擊 URL流量操作 ...

Linux系統中關於幾個重要目錄的原英文解釋： 　　　　/etc/: Contains configuration files of the installed tools 　　　　/opt/: Contains Metasploit and its relevant modules ...