kali rolling 国内源

#阿里云kali源deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contri

同一局域网环境下的arp欺骗和中间人攻击（mac）

最近读了一篇有关arp欺骗和中间人攻击的文章，于是乎就想着自己实现一下，顺便验证下微信在回话劫持后的安全性。1.本机环境Macbook Air:OS X 10.11 El Captain2.推荐工具Nmap（网络探测工具和安全/端口扫描器）$ brew install nmapEttercap(ar

使用hping3/nping施行DoS攻击

DDoS攻击是常见的攻击方式，每小时大约发生28次。http://www.digitalattackmap.com提供在世界范围内的DDoS实时攻击分布图：从DDoS攻击的地图上就可以看出国际形势；例如，到9月18号可以看到日本－中国的攻击；川普宣布建墙之后，可以看到墨西哥－美国的攻击。使用hpin

Kali Linux：使用nmap扫描主机

nmap－Network Mapper，是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。扫描开放端口和判断操作系统类型先让我们ping一段地址范围，找到启动的主机：# nmap -sP 159.203.205.0-100使用SYN扫描探测操作系统类型：# nmap -sS 159.

Kali Linux安装SSH Server

Kali Linux默认并没有安装SSH服务，为了实现远程登录Kali Linux，我们需要安装SSH服务。安装 OpenSSH Server# apt-get install openssh-server配置SSH服务开机启动# update-rc.d -f ssh remove# update-

HTTrack – 克隆任意网站

HTTrack可以克隆指定网站－把整个网站下载到本地。可以用在离线浏览上，也可以用来收集信息（甚至有网站使用隐藏的密码文件）。一些仿真度极高的伪网站（为了骗取用户密码），也是使用类似工具做的。Kali Linux默认安装了HTTrack。HTTrack帮助：# httrack --help使用示例：

使用tor实现匿名扫描/SSH登录

你要做坏事时，最先应该想到匿名。扫描网站／主机，或利用漏洞；甚至在大天朝发帖都有风险，为了防止半夜鬼敲门，我们可以使用tor实现匿名。如果你不知道tor是什么，看：https://zh.wikipedia.org/wiki/Tor ； https://program-think.blogspot.c

使用sqlmap执行SQL注入攻击

sqlmap是开源的SQL注入自动攻击工具，它可以自动的探测SQL注入点并且进一步控制网站的数据库。Kali Linux默认安装了这个工具。找到潜在的攻击目标第一步是找到有SQL注入漏洞的网站。如果你没有特定攻击目标，可以使用Google搜索 php?id=1 （或php?id= ＋ xx系医院）：

使用Metasploit收集邮箱信息

Metasploit提供了很多辅助的模块，非常实用。今天介绍一个叫search_email_collector的模块，它的功能是查找搜索引擎（google、bing、yahoo），收集和某个域名有关的邮箱地址。使用步骤：启动msfconsole：# service postgresql start#

安装使用lynis扫描Linux的安全漏洞

Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。Lynis是流行可靠的安全扫描工具。前不久，Lynis更新了版本，Lynis发布了2.2.0。在这个版本上增加了新的特性和一些小的功能提升。我建议使用