按照慣例，利用OWASP ZAP工具掃描SQL injection漏洞時，應該很快就可以掃描出來，但是在筆者進行掃描的時候，卻遇到了以下狀況： 這說明了該工具根本就沒能夠掃描出SQL注入的漏洞， ...

一.利用Nmap掃描網站服務器的端口開放情況首先打開我們的kali linux才做系統，再打開其命令行模式，輸入：nmap www.csdn.net 如下圖所示： 因此，通過這個結果可以表明csdn上的端口開放了80端口以及443端口嗎，這兩個端口都十分重要，因為80端口適用於給用戶 ...

一.進入kali linux系統的命令行模式 輸入代碼; 查看獲得本機IP地址為：192.168.43.227 然后輸入代碼： 出現以下界面： 在set后輸入1. 二.開始重復輸入數字代號 三.寫入釣魚網站的目標 ...

第一章 配置 Kali Linux 簡介 在第一章中，我們會涉及如何准備我們的 Kali 以便能夠遵循這本書中的秘籍，並使用虛擬機建立帶有存在漏洞的 Web 應用的實驗室。 1.1 升級和更新 Kali 在我們開始 Web 應用安全測試之前，我們需要確保我們擁有所有必要的最新工具。這個秘籍 ...

1、無線網絡滲透測試目前主要有三種方式，分別是暴力破解PIN碼，跑握手包，搭建偽熱點三種方式，當然還存在其他的方式。 1.1暴力破解 路由器的PIN碼由八位0-9的數字組成，PIN碼由散步風組成，前四位為一組，中間三位 為一組，最后一位單獨為一組。在破解過程中，先破解 ...

Linux。 按照官方網站的定義，Kali Linux是一個高級滲透測試和安全審計Linux發行版。 ...

翻譯來自：掣雷小組 成員信息： thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt， 這個公眾號，一定要關注哦，慢慢會跟上面老哥們一起分享很多干貨哦~~ 標記紅色的部分為今日更新內容。 第三章、使用代理、爬行器和爬蟲 ...

端口大全介紹 2端口：管理實用程序 3端口：壓縮進程 5端口：遠程作業登錄 7端口：回顯 9端口：丟棄 11端口：在線用戶 13端口：時間 17端口：每日引用 18端口：消息發送協議 ...