l_vv_smile的博客

三、kali有分析网站信息的工具whatweb，CMSeek，同时浏览器也有这样分析网页相关信息的插件，、Wappalyzer、在线网站、御剑指纹扫描器、Test404轻量CMS指纹识别。门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、CmsTop等;操作系统信息:比如Linux、win2k8、win7、Kali、Centos等;前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;WAF信息:是否使用WAF，如D盾、云锁、宝塔、安全狗、360等。

kali自带目录扫描工具dirb，同样有其自带的扫描字典，还有其他扫描工具如：Burp Suite、御剑、dirbuster。github，上面搜索目录扫描，就会有很多的工具和字典。一、组织一个词典（常见敏感的文件、目录）二、拼接在网站根目录后面发起访问。如果是404，不存在。

4，intext:Powered by Discuz（表示搜索网页正文里面有Powered by Discuz）5，inurl:index.php?id=1（表示搜索网页连接里面有index.php?1，site youkuaiyun.com （下图表示只在csdn网站里搜索java）2，filetype:pdf （表示只检索某pdf文件类型）3，intitle:花花 （表示搜索网页标题里面有花花）表示在浏览器里面查找有关java的pdf文件。

此安装过程也适合其他虚拟机的安装，也就是你曾经安装过的虚拟机，会保存一推文件，而这推文件，还可以用VMware再次打开。

APT就相当于Android，windows等系统自带的应用商店，同样kali的软件安装只需要输入APT的某软件安装的命令，即可以下载并安装软件。而APT安装软件的时候是从国外下载的镜像，有时候会有些许问题（就是你无法访问外网），因此我们改一下APT下载的“仓库”，把要从国外下载的“仓库”改为国内“仓库”。APT 使用软件包源（repositories）来获取软件包及其依赖项，并将其安装到系统中。在该文件中添加国内镜像网站，我这里添加的是阿里云的，还有其他国内镜像，爱放啥就放啥。添加完只用，保存退出。

在文件的普通模式下，使用/PermitRootLogin，回车，查找到该行，i，进入编辑模式，修改内容挺。vim /etc/ssh/sshd_config （用文本编辑器打开此文件)同样在此文件中通过查找的方式，找到如下图所示的行，去掉#号即可。为了下次不在关机启动后每次都要重新开启端口，可以设置开机启动。最终文件配置要是如下图所示：然后:wq,保存退出。现在可以用Xshell远程连接了。