本文主要和大家分享Linux终极渗透测试命令总结，如下是一份 Linux 机器的渗透测试备忘录，是在后期开发期间或者执行命令注入等操作时的一些典型命令，设计为渗透测试人员进行本地枚举检查之用。 命令 ...

 1 Kali Linux 是什么 Kali linux 是BackTrack的替代版本，是基于Debain的发行版。她预装了超过600个渗透测试工具，她基于Debian，其文件系统遵循FHS标准，这...

渗透测试是模拟一种网络攻击，在真正的黑客入侵之前，模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样，黑客顾问闯入公司网络以发现网络的弱点。其中，渗透测试人员或白帽都使用了黑客可用的...

  1. sqlmap是什么 在这个数据有价的时代数据库安全已经成为了重中之重，于是就整理了一下最常用的一款（反正我上大学的时候它还是蛮流行的...）数据库安全方面的渗透测试工具sqlmap的使用笔记...

渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系...

  年底了，在整理文档时，突然想起之前做过的一个利用Linux计划任务服务和基于ICMP协议封装的Shell，以及其他知识点和技巧的突破防火墙限制的渗透测试案例，除了它的特殊性外（下文会提到），其测试...

端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 S...