之所以选择py交易有以下几点:1、python是胶水语言(跨平台),2、python无所不能(除了底层),3、python编写方便(notepad++等文本编辑器就能搞事情),4、渗透方面很多脚本都是py编写的(而且google的网站也是py) 安装与运行交互式解释器 在绝大多数linux和 UNI ...
分类:
编程语言 时间:
2017-09-01 19:37:46
阅读次数:
181
本书最适合渗透测试人员、Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为Web安全、渗透测试的教材。这是一本实用的Web安全教材。 ...
分类:
其他好文 时间:
2017-09-01 19:35:15
阅读次数:
95
Linux是拿来用的,而不是折腾其本身。相信这个道理不少聪明人(实用主义者)都明白,然而总是有那么一群人拿Linux去安装各种发行版、研究Linux命令、配置桌面、美化桌面、研究各种wm/DE、永无止境的处理bug、用screenfetch截图装逼、秀优越感嘲笑小白、或者尝试渗透到人家电脑窃取点资料 ...
分类:
系统相关 时间:
2017-09-01 18:56:23
阅读次数:
223
XSS漏洞自动化攻击工具XSSer XSS是Web应用常见的漏洞。利用该漏洞,安全人员在网站注入恶意脚本,控制用户浏览器,并发起其他渗透操作。XSSer是Kali Linux提供的一款自动化XSS攻击框架。该工具可以同时探测多个网址。如果发现XSS漏洞,可以生成报告,并直接进行利用,如建立反向连接。 ...
分类:
其他好文 时间:
2017-08-30 11:03:30
阅读次数:
142
arch命令主要用于查询系统的硬件体系结构,根据查询结果选择对应的漏洞攻击载荷进行渗透!查询结果与uname-m输出相同:root@kali:~#arch
x86_64
root@kali:~#uname-m
x86_64
root@kali:~#
分类:
系统相关 时间:
2017-08-29 13:00:30
阅读次数:
173