近年正是国内网络安全相关产业飞速发展的阶段，网络安全问题已经成为社会“热点中的热点”，对Kali Linux的研究也越来越热门。过去，几乎是高手才会涉及的Kali Linux，也成为了网信爱好者们争相学习的工具，从而受到了广大网络...

Metasploit 正是其中后渗透工具的翘楚。说起 Metasploit 这个词，可能大多数普通人不太了解，但对于搞渗透测试的人来说，它就犹如地之于豹，水之于鱼，天之于鹰，是当今安全专业人员免费提供的最有用的审计工具之一，同样地，黑客对...

从五月19日到六月底（2019年）一直在参与HW行动，第一次参与从甲方角度的攻防对抗的团队当中，总体来说感触很大，谨此记录下。

Netz可以帮助我们轻松地运行互联网范围内的错误配置研究和其他的东西，它将基础结构作为代码包含在其中，因此您可以将自己的研究计划放入配置文件中，运行命令行接口，然后等待结果。它还包含一些更高级的特性，比如通过使用PF...

WriteHat是一款功能强大的渗透测试报告工具，在该工具的帮助下，广大研究人员可以轻松生成渗透测试报告，从此不必再将大量的时间放在Microsoft Word等文字编辑工具身上了。从Markdown到HTML，再到PDF，应有尽有。这款工具由渗...

对于每个人而言，个人情况不同，所处的位置不同，对于五年后的成就目标也不相同，本次思考的内容，是针对初学者如何从入门到高级，在聊五年规划之前，首先分享一下我的十年信息安全学习从业经历。...

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。面向专业的渗透测试和安全审计。

实验地址：https://portswigger.net/web-security/all-labs

在进行渗透测试过程中，与目标主机同一网络环境时，可以利用ARP协议进行主机存活探测。该种扫描方式速度较快、识别精准，在视频中作者分别从arp协议原理、arp常见的安全问题、python代码编写arp主机存活探测脚本、windows...

安全在互联网行业，是一个对专业性较强，且敏感的一个领域，所谓"一念成佛，一念入魔"，安全技术利用得当，可以为你的产品、网站更好的保驾护航，而如果心术不正，利用安全漏洞去做一些未法牟利，则容易造成承担不必要的违法责任。...