captain

是CentOS、Fedora和其他一些Red Hat衍生版中常用的防火墙工具。

iptables是 Linux 内核中 Netfilter 框架的用户态工具，用于配置防火墙规则。：数据包从应用程序发出后，经过内核的OUTPUT链，匹配iptables规则（如过滤、NAT），然后进入链，最终发送到网络接口。iptables工具用于定义和管理规则，规则通过系统调用传递给内核。：数据包进入网络接口后，经过PREROUTING链，匹配规则后进入INPUT链（本地处理）或FORWARD链（转发）。：规则由iptables配置并传递给内核执行。负责数据包的实际处理，负责规则的配置和管理。是一条。

是一个强大的网络工具，类似于 ，但它更为灵活，支持创建自定义的 ICMP、TCP、UDP 和 RAW IP 数据包。 可以用于安全测试、网络诊断、渗透测试等场景。 支持多种 Linux 发行版、macOS 和 Windows。在大多数基于 Debian 的系统（如 Ubuntu）上，可以通过 APT 包管理器来安装：在 CentOS 或 RHEL 系统上，可以使用 或 安装：如果在其他 Linux 发行版上无法找到预编译包，可以通过源代码安装。macOS 用户可以使用 Homebrew 安装 ：Wind

1. 下载网址BruteXSS下载：http://files.cnblogs.com/files/Pitcoft/Brutexss.zip脚本需要以下条件方可正常执行：Python 2.7 python2.7下载地址：https://www.python.org/ftp/python/2.7.13/python-2.7.13.msi2. 使用

1. Burp Suite设置1）启动，选择Proxy->Options选项卡，Proxy Listeners 勾选127.0.0.1：80802. FireFox设置1）工具->选项->高级>网络;连接设置：勾选“手动配置代理”HTTP代理 127.0.0.1：8080，其它默认即可2）浏览器访问http://burp,将会看到Burp Suite欢迎界面，下载"CA Certificate"证书注意:如果不安装证书，代理访问失败3）工具->选项-

1. 安装Python2.7版本https://www.python.org/downloads/windows/ (使用版本V2.7.13)2. 下载BurteXSShttps://sourceforge.net/projects/brutexss/ (使用版本V1.5)3. 使用BruteXSS1)将Brute解压文件复制到python目录2）执行brutexss.py文件，自动打开Tool3）配置url及相关参数...

https://localhost:8834/#/访问Nessus。报错内容如图所示：根据提示解决:1. 停止服务2. 进入Nessus安装目录，删除或移动global.db文件到其他位置3. 启动Nessus服务4. 重新https://localhost:8834/#/访问Nessus成功。...

这是因为缺少 KERNEL32.dll ，下载地址：https://support.microsoft.com/en-us/help/2533623/microsoft-security-advisory-insecure-library-loading-could-allow-remotWindows6.1-KB2533623-x64.msu下载完毕，双击运行，重启即可。转载链接：...

Mysql数据库是目前世界上使用最为广泛的数据库之一，很多著名公司和站点都使用Mysql作为其数据库支撑，目前很多架构都以Mysql作为数据库管理系统，例如LAMP、和WAMP等，在针对网站渗透中，很多都是跟Mysql数据库有关，各种Mysql注入，Mysql提权，Mysql数据库root账号webshell获取等的，但没有一个对Mysql数据库渗透较为全面对总结，针对这种情况我们开展了研究，虽然...

美国：1) IETF(The Internet Engineering Task Force)https://www.ietf.org/IETF（Internet工程任务组）的主页，主要介绍对TCP/IP协议进行标准化的工作组，及发布邮件组的注册方法等信息。也可以从该网站获取RFC和Internet-Draft.该站点还列出IAB，Internet Society等的链接2）ISO...

Acunetix是一款网络漏洞扫描软件一种Java脚本自动分析仪支持Ajax安全测试和Web 2.0应用软件。 行业最先进和最深入的SQL注入和跨站点脚本测试 强大的可视化功能使得测试网页表单和密码变很容易 广泛的报告设施，包括签证的PCI遵守情况报告 多线程快速扫描，抓取数以十万计的网页，十分方便 智能扫描器检测网络服务器类型和应用语言 Acunetix检索和分析网站的内容包括闪存，AJAX...

官网下载地址：http://www.kali.org/downloads/安装参考网址：https://www.jianshu.com/p/27ca274b70c8

渗透测试神器Burp Suite现已推出2.0测试版评论区下载链接

http://www.colasoft.com.cn/download/capsa.php

云盘下载地址：链接: http://pan.baidu.com/s/1eSJ1nl4 密码: wx1n破解：LicenseProvider.dll破解文件，复制到安装目录下，覆盖同名文件即可使用方法：https://blog.youkuaiyun.com/shmily_lsl/article/details/81357548注意：Recorded(记录):选择此项后,会出现一个新的浏览器，并尝试链...

https://www.tenable.com/downloads/nessus1. 点击“获取激活码”，输入相关信息并确认，会自动发送邮箱提示：安装成功后，需要联网通过步骤1的激活码更新插件2. NESSUS的高级扫描方法。界面配置参考网址：https://www.freebuf.com/column/144167.html...