扫描器Nmap端口扫描器：https://github.com/nmap/nmap被动式注入检测工具： https://github.com/sea-god/GourdScan高质量扫描Linux / FreeBSD Server中的任何漏洞：https://github.com/future-...

2020年12月，写作背景是一个宁静的夜晚，本篇文章主要是为大家带来一些开源WAF的介绍方便可以使用开源产品搭建靶机环境，增强对waf的认识，大佬们路过轻喷。Web应用防护系统（也称：网站应用级...

SQLMAPsqlmap是一个开源渗透测试工具， 它可以自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎，同时有众多功能，包括数据库指纹识别、从数据库中获取数据、访问底层文件系...

程序直接使用BP抓取的原包进行暴力破解关键点:argparse库、pandas库、HackRequests库、Burp Suite。思路：<1>.页面提交pybf1=username&pybf2=password等格式的数据;<2>.Burp Su...

一、背景如果运维工程师手中没有高效的运维监控工具，就很难快速处理网络故障。市面上有很多运维监控工具，例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...

概念固件（firmware）是一种写入硬件设备的软件，作用是对应用和各项系统功能实时控制。固件中包含底层代码，这些代码能实现软件对硬件的操作。运行固件的设备称为嵌入式系统，嵌入式系统的硬件...

关于dvwa万能密码的问题解决1、Brute Force下的结果及原因1.1、结果1.2、原因在Brute Force源码中用红笔括号起来的代码表示从数据库中得到的结果只有一条才符合条件而在数据库中查询图一中的use...

option 选项1：h 列出基础帮助信息并退出2：-hh 列出标准帮助信息并退出3：–version 列出应用版本号并退出(-h-hh用于查询基本帮助信息和全量帮助信息，基本帮助信息列举常用几个语句，列如–wi...

一、hydra详解和利用hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码。该工具是kali自带的，无需下载，常用参数如下1.1 hydra参数详解hydra [[[-l LOGIN|-L FILE] [...

摘要：该挖矿木马具备较强的自动化攻击和扩散感染能力；攻击成功后的恶意脚本会关闭linux防火墙，使系统安全性进一步下降；会禁用或卸载多款云主机安全软件；从比特币交易记录中动态获取C2地址...