Kali Linux滲透測試平台及其常用工具 Kali Linux是公認的滲透測試必備平台，它是基於Debian Linux操作系統的發行版本，包含大量不同類型的安全工具，所有的工具都預先配置在同一個平台框架內。 WCE WCE(Windows 憑據管理器)是安全人員廣泛使用的一種安全 ...

1.Nmap 它是網絡管理員必用的軟件之一，以及用以評估網絡系統安全。正如大多數被用於網絡安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的服務器，但是黑客會利用nmap來搜集目標電腦的網絡設定，從而計划攻擊的方法 ...

通常的黑客攻擊包括預攻擊、攻擊和后攻擊三個階段；預攻擊階段主要指一些信息收集和漏洞掃描的過程；攻擊過程主要是利用第一階段發現的漏洞或弱口令等脆弱 性進行入侵；后攻擊是指在獲得攻擊目標的一定權限后，對權限的提升、后面安裝和痕跡清除等后續工作。與黑客的攻擊相比，滲透測試僅僅進行預攻擊階段的工 作，並不 ...

包括 Burp Suite、Acunetix Web Security with Acunetix Vulnerability Scanner 、 Sqlmap 、 Layer 、 PentestBox 、 Struts 2漏洞檢測 、 御劍工具集錦 、 Kali Linux 、 Nmap ...

常用滲透性測試工具 原文： http://hi.baidu.com/m_i_i_m/blog/item/49cf8f35fbec7eb1d1a2d366.html 對一個應用項目進行滲透性測試一般要經過三個步驟。 第一步，用一些偵測工具進行踩點，獲得目標的基本信息 ...

包括 Burp Suite、Acunetix Web Security with Acunetix Vulnerability Scanner 、 Sqlmap 、 Layer 、 PentestBox 、 Struts 2漏洞檢測 、 御劍工具集錦 、 Kali Linux 、 Nmap ...

如果你從事漏洞研究、逆向工程或者滲透測試，應該絕對試試 Python ！ 網絡 Scapy , Scapy3k : 發送、嗅探、解析和偽造網絡數據包，可交互使用或作為一個庫使用。 pypcap , Pcapy 和 pylibpcap : 一些 ...

前言 http://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/#dirb-dir-bruteforce #原文地址 這篇文章歸納整理了滲透測試的大部分工具，實在太多了，我這邊慢慢歸納整理。 我是用的平台是kali_linux，它集成 ...