安裝clash過程從略 github 地址：https://github.com/Dreamacro/clash 安裝路徑推薦為/opt/clash 為可執行文件添加執行權限 為了方便在終端中調 ...

Scapy概述 Scapy 是一個可以讓用戶發送、偵聽和解析並偽裝網絡報文的 Python 程序。這些功能可以用於制作偵測、掃描和攻擊網絡的工具。 預配置 如果在kali的終端使用scapy命令 ...

WEB掃描工具-Vega 純圖形化界面，Java編寫的開源web掃描器。兩種工作模式：掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單，注入測試等。支持SSL：http://vega/ca.crt 專注於應用程序代碼方面的漏洞 Vega #基於字典發現網站 ...

掃描工具-Arachni Kali中集成舊的arachni的閹割版，所以需要重新安裝【在某些方面有其獨特性，但不算很強大，有命令行和web兩種使用方式】【匿名者推薦】 apt-get upd ...

SQL盲注 【SQL注入介紹】 SQL盲注：不顯示數據庫內建的報錯信息【內建的報錯信息幫助開發人員發現和修復問題】，但由於報錯信息中提供了關於系統的大量有用信息。當程序員隱藏了數據庫內建報錯信息， ...

SQL手工注入（一） SQL注入：通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。【SQL注入原理】 ##服務端程序將用戶輸入參數作為 ...

掃描工具-Nikto #WEB滲透 靶機：metasploitable 靶場：DVWA【默認賬號/密碼：admin/password】 #新手先將DVWA的安全性，調到最低，可容易發現漏洞 偵察【減少與目標系統交互】 Httrack：將WEB可下 ...

WEB滲透-skipfish Skipfish是一個命令行模式，以C語言編寫的積極的Web應用程序的安全性偵察工具，沒有代理模式。 它准備了一個互動為目標的網站的站點地圖進行一個遞歸爬網和基於字典的探頭。 優點：速度比較快【多路單線程，全異步網絡I/O，消除內存管理和調度開銷，支持啟發式 ...