穷举篇 概述穷举就是枚举的意思，在互联网的今天，需要使用某种的服务，大多数都需要口令登录，这个口令就是密码，密码的强度分为，弱口令 、中度口令、强度口令。如果登录的服务为弱口令，那会存在很大的安全隐患，黑客通过穷举弱口令对服务进行攻击，很

信息搜集 goby一款好用的工具，需要自己尝试使用 扫描 扩展 kali上安装docker一、安装依赖包在安装Docker（Docker CE社区版）之前，需要安装所有依赖包，运行如下命令： 通过确保已安装docker用作依赖项的所有软

部署CDN的网站找真实ip 简述 目前很多网站使用了cdn服务，用了此服务 可以隐藏服务器的真实IP，加速网站静态文件的访问，而且你请求网站服务时，cdn服务会根据你所在的地区，选择合适的线路给予你访问，由此达网站加速的效果，cdn不仅可

信息搜集 扫描敏感目录/文件扫描敏感目录需要强大的字典，需要平时积累，拥有强大的字典能够更高效地找出网站的管理后台。 敏感文件常见的如.git文件泄露，.svn文件泄露，phpinfo泄露等，这一步一般交给各类扫描器就可以了，将目标站点输

信息搜集篇 简述 渗透的本质是信息收集 信息收集也叫做资产收集 信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试。 信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感

渗透测试基础知识 搭建域环境什么是域？ Windows域为网络管理员提供了一种方法来管理大量的pc机，并从一个地方控制它们。一个或多个服务器(称为域控制器)控制域及其上的计算机。 域通常由在同一本地网络上的计算机组成。但是，连接到某个域的

渗透测试基础知识 渗透测试中的常用编码页面编码在网页设置网页编码 在<head></head>中加入设置特定html标签 <meta charset=”utf-8” /> 这样页面的编码就会变成utf-

渗透测试基础知识 kali基础知识linux文件属性和权限设置文件解释使用 ls -al 命令列出当前目录文件(包括.)详细信息： d是目录 -是文件 l是软连接 //类似于windows下的快捷方式 用户权限 文件中rwx-含

kali基础命令 03kali基础命令1.常用命令passwd 修改密码 passwd root 修改root用户密码 date 显示系统日期 sudo 后面加命令 就可以调用管理权限 apt-get update 更新软件列表 这个命令

渗透测试基础知识 01VMware虚拟机的学习和使用VMware的几个虚拟设备 VMnet0：用于虚拟桥接网络下的虚拟交换机 VMnet1：用于虚拟Host-Only网络下的虚拟交换机 VMnet8：用于虚拟NAT网络下的虚拟交换机 VM