摘要：dnsenum显示 DNS 服务的详细信息：主机地址，域名服务地址，和邮件服务地址。 DNS 暴力破解fierce在一个安全的环境中，暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求，而且已经预装在 Kal... 阅读全文

摘要：网络唤醒工具WOL-E网络唤醒（WOL）是非常有用的一个功能。电脑开启WOL功能后，当电脑长期没人使用会进入待机状态。这时，其他电脑就可以借助WOL功能，通过网络唤醒该计算机。在渗透测试中，寻找网络中支持网络唤醒的电脑非常有用。因为一旦控制这些电脑，就可以在无人的时候... 阅读全文

摘要：Unix/Linux提权漏洞快速检测工具unix-privesc-checkunix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件，可以检测所在系统的错误配置，以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测... 阅读全文

摘要：基于ARP的网络扫描工具netdiscoverARP是将IP地址转化物理地址的网络协议。通过该协议，可以判断某个IP地址是否被使用，从而发现网络中存活的主机。Kali Linux提供的netdiscover工具，就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的... 阅读全文

摘要：网络数据嗅探工具HexInject网络数据嗅探是渗透测试工作的重要组成部分。通过嗅探，渗透人员可以了解足够多的内容。极端情况下，只要通过嗅探，就可以完成整个任务，如嗅探到支持网络登录的管理员帐号和密码。 为了实现这个功能，Kali Linux中的很多软件都提供这种功能... 阅读全文

摘要：Typo域名测试工具urlcrazyTypo域名是一类的特殊域名。用户将正确的域名错误拼写产生的域名被称为Typo域名。例如，www.baidu.com错误拼写为www.bidu.com，就形成一个Typo域名。对于热门网站的Typo域名会产生大量的访问量，通常都会被... 阅读全文

摘要：服务器SSL/TLS快速检测工具TLSSLed现在SSL和TLS被广泛应用服务器的数据加密中，如网站的HTTPS服务。所以，在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞，就显得很重要。 Kali Linux提供专用检测工具TLSSLed。该工具是基于... 阅读全文

摘要：快速查找Metasploit的模块在渗透测试过程中，通过NMAP可以获取目标主机服务和操作系统信息；通过Nessus和OpenVAS可以获取目标主机存在的漏洞；或者，通过其他工具获取到关键信息。这时，往往就考虑使用Metasploit实施进一步渗透。Metasploi... 阅读全文

摘要：UPNP网关发现工具MirandaMirandaUPNP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接（P2P）的结构。例如，迅雷软件就支持UPNP结构，从而加快软件下载速度。为了提高P2P类程序的网速，很多人都会打开路由器中的UPNP功能。 ... 阅读全文

摘要：网络协议图形化分析工具EtherApe在对网络数据分析的时候，渗透测试人员往往只关心数据流向以及协议类型，而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。 Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用... 阅读全文

摘要：搭建渗透测试环境Kali攻击机WinXP SP1 靶机启动metasploit跟windows RPC相关的漏洞内部提供的漏洞攻击靶机winxp sp1网络配置查看虚拟机的NAT网段配置WinXP SP1靶机的IP地址执行漏洞利用后漏洞利用：meterpreter>靶... 阅读全文