在黑盒测试的渗透测试项目，HW等进行渗透测试会使用到那些工具？下面做一个简短的常见基础篇工具使用介绍，

注：在 ubuntu 系统中，在登录界面无法切换 root 用户，只有在命令行 su root 进入 root

在 windows 系统下用的环境：WAMP 在 linux 系统下用的环境：LAMP 分别安装比较麻烦，我们使用组件安装，例如 phpstudy、appserv、xammp 等

如果攻击者能够分叉一个远程进程，他们将能够深入了解目标进程，而不需要敏感的进程访问权

nmap被称为扫描之王，诸神之眼。通过发送各种探测包（syn，icmp，ack等报文）来探测对方的信息。

逛知乎的时候，经常看到无论是刚入职场的新人，还是工作了一段时间的老人，都会对编写测试用例感到困扰？例如：

Nmap这个神器在渗透测试中是必不可少的。从信息收集到拿shell。有时候还真少不了它！本文将要介绍nmap在渗透测试中，都有那些运用和攻击手段。

5. 你会发现有效载荷成功地被存储到数据库中，当你触发同样的功能时，JavaScript有效载荷被成功执行，我们会得到一个弹出窗口。

CVE-2021-44077 的概念利用证明：ManageEngine ServiceDesk Plus < 11306 中的 PreAuth RCE

不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。