KaliLinux
关注
分享
扫一扫
小肃先生
编程中最没用的东西是源代码,最有用的东西是算法和数据结构
展开
-
VMware下新手安装Kali Linux
安装直接跳至第二部分一、问题记录安装Kali为了为信息安全的实验,新手安装,出现许多问题 1.设备:win10 64位笔记本1 准备:VMware9,kali-linux-2017.1-amd64.iso 安装:出错提示要装32位的,不明白为什么 2.设备:win10 64位笔记本1 ...转载 2018-07-11 16:29:44 · 489 阅读 · 0 评论 -
安全测试常用几个工具(开源&商业)调研
下面介绍了这些工具的主要功能以及教程、书籍、视频等。端口扫描器:NmapNmap是”Network Mapper”的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级...原创 2018-08-01 19:47:20 · 7482 阅读 · 0 评论 -
WVS(一)
    1、前言    WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外...转载 2018-07-27 13:59:49 · 9223 阅读 · 0 评论 -
Kali 安装详细步骤
本文主要详细介绍 kali 的安装过程,以及安装完成后的基本设置,比如安装增强工具,安装中文输入法以及更新升级等操作。实验环境准备工作步骤说明安装虚拟机安装 Kali安装增强工具安装中文输入法Kali 翻墙更新升级疑难解答问题描述:解决办法:实验环境Windows:Win...转载 2018-07-20 19:26:18 · 7017 阅读 · 0 评论 -
sqlmap(三)
#HiRoot’s Blog Options(选项): –version 显示程序的版本号并退出 -h, –help 显示此帮助消息并退出 -v VERBOSE&nb转载 2018-07-20 19:13:07 · 195 阅读 · 0 评论 -
sqlmap(二)
虽然我用过mssql和oracle,但表示只是用过,不是很熟,所以本文大多数都在说MySQL数据库。一、数据库数据库管理系统 -> 数据库(可能存在多个) -> 表(一般一个数据库中都存储多个表) -> 字段 (一般一个表中都有多...转载 2018-07-20 19:12:20 · 152 阅读 · 0 评论 -
sqlmap(一)
Sqlmap是一款开源的命令行自动SQL注入工具。它能够对多种主流数据库进行扫描支持。1.启动xampp2.测试的网站是DVWA,security level设为medium,因为在sqlmap中安全等级设为low,medium,high都是一样的操作步骤。3.启动Tamper Data(t...转载 2018-07-20 19:11:08 · 3323 阅读 · 0 评论 -
漏洞扫描工具Nessus(二)
详细介绍在 Kali 中安装 Nessus 的详细过程步骤以及插件下载失败解决方法。实验环境安装过程下载 Nessus安装 Nessus启动 Nessus获取激活码登陆 web 界面Nessus 下载插件出错的解决方法参考实验环境Windows 宿主机:Windows 10 企...转载 2018-07-20 19:08:41 · 4362 阅读 · 0 评论 -
漏洞扫描工具Nessus(一)
引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是”世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它”。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在L...转载 2018-07-20 19:07:56 · 6241 阅读 · 0 评论 -
metasploit (一)
每个人都有死穴,在武侠片中经常可以看到,点到某人死穴,轻者此人被控、武功被废,重则当场瘫痪或毙命。可以参考武侠片各种大侠。 对于系统而言,存在有或多或少的漏洞,而这些漏洞则很容易被攻击者利用,并成功渗透入主机。 metasploit是渗透测试很流行的工具,最近开始记录学习metasploit的过程: 一 安装: 1...转载 2018-07-20 19:04:50 · 5836 阅读 · 1 评论 -
kali linux
本文主要详细介绍 kali 的安装过程,以及安装完成后的基本设置,比如安装增强工具,安装中文输入法以及更新升级等操作。实验环境准备工作步骤说明安装虚拟机安装 Kali安装增强工具安装中文输入法Kali 翻墙更新升级疑难解答问题描述:解决办法:实验环境Win...转载 2018-07-11 19:14:55 · 911 阅读 · 0 评论 -
Kali安全工具之top10及kali linux web渗透测试中用到的一些重要的工具
卡利中有数百种安全工具,其中广泛为大家所使用的TOP10有如下:nmap,metasploit,john the ripper,thc hydra,owasp zed,wireshark,Aircrack-Ng,Maltego,Cain和Abel Hacking Tool,...转载 2018-07-11 19:13:46 · 9408 阅读 · 0 评论 -
kali菜单中各工具功能
各工具kali官方简介(竖排):https://tools.kali.org/tools-listing转载 2018-07-11 17:57:51 · 2892 阅读 · 0 评论 -
怎样用kali-liunx进行安全渗透测试?
安全渗透,顾名思义,是为了证明网络防御按照预期计划正常运行而提供的一种机制,是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。任何系统都是存在安全漏洞的,这你不得不承认。只不过,有些漏洞不容易被发现或者发现漏洞的成本比利用它来获取利益更多,所以,外表看上去你们的系统还是很安全的。但是,越是这样我们越不能疏忽,尤其是拥有成千上万用户和数据的系统,安全渗透测试迫在眉睫。现在,市面上...原创 2018-09-15 09:00:49 · 1678 阅读 · 0 评论