Kali Linux 2023.3 正式发布，是 2023 年的第三个版本。此次更新将内核从 Linux 6.1 LTS 升级至 Linux Kernel 6.3，并引入了 9 款新的安全工具。尽管这次更新中新特性相对较少，但主要聚焦于内...

1. `git init````功能：用于初始化一个仓库语法：git init [project-name]参数：project-name：可选，指定初始化后的项目名称，默认为当前工作目录名示例：$ git init # 初始化当前目录为 Git ...

一、工具介绍Lizard是一款基于python的全自动化渗透脚本；支持端口扫描、IP探测、密码爆破、shodan扫描、网站目录后台扫描、whois查询，CMS识别，poc检测；webshell一句话连接，dos攻击，ddos攻...

免责声明本站所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安...

前言Nessus和AWVS类似，都是一个很好用的扫描工具。我们上个文章说了如何使用Docker安装AWVS，那么这篇文章就带大家安装Nessus吧。环境说明演示机环境： kali演示机IP：192.168.10.100 （请替换...

前言还记得很早的时候使用AWVS，还需要找位置，贴补丁，放文件，现在慢慢掌握Docker后发现，使用Docker去部署一些东西就很方便，当然也包括AWVS。我们今天带大家通过Docker部署AWVS（有中文哦）...

本章主要涉及一下几个方面：对称加密非对称加密？什么是同源策略？cookie 存在哪里？可以打开吗xss 如何盗取 cookie？tcp、udp 的区别及 tcp 三次握手，syn 攻击？证书要考哪些？DVWA 是如何搭...

免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知...

1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的？com_didi_security_mianjava.com.didi.security.main2、Frida 和 Xposed 框架？3、SSRF 利用方式？4、宏病毒？...

主要面试内容：1.什么是 WebShell?2.什么是网络钓鱼？3.你获取网络安全知识途径有哪些？4.什么是 CC 攻击？5.Web 服务器被入侵后，怎样进行排查？6.dll 文件是什么意思，有什么用？DLL 劫持原理...

1. 为何一个 MYSQL 数据库的站，只有一个 80 端口开放？答:更改了端口，没有扫描出来；站库分离；3306 端口不对外开放。2. 一个成熟并且相对安全的 CMS，渗透时扫目录的意义？答:敏感文件、二级...

1. 为何一个 MYSQL 数据库的站，只有一个 80 端口开放？答:更改了端口，没有扫描出来；站库分离；3306 端口不对外开放。2. 一个成熟并且相对安全的 CMS，渗透时扫目录的意义？答:敏感文件、二级...

本文面试题汇总：防范常见的 Web 攻击重要协议分布层arp 协议的工作原理rip 协议是什么？rip 的工作原理什么是 RARP？工作原理OSPF 协议？OSPF 的工作原理TCP 与 UDP 区别总结什么是三次握手四...