秋夜雨巷

摘要： 简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块，分别是: 1.Brute 阅读全文

摘要： 下载 在官方网站下载对应的 Nessus 版本：http://www.tenable.com/products/nessus/select-your-operating-system 这里选择 Kali 对应的版本，因为kali安装时选择的debian，这里就选择debian 根据系统选择 我的要选 阅读全文

摘要： 简介 OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 openvas安装启动 openvas是nessus的分支，管理系统目标漏洞，免费开源，kali2.0后没有安装，需要手动 阅读全文

摘要： 扣图除了用锁套工具外，用蒙版时一个比较快的方法。 前期准备 首先准备一个PS CS6和一个神仙姐姐，一定要先Ctrl+J复制一份图层（不然待会神仙姐姐就找不到了）。 使用色阶及反相获取轮廓 使用色阶使人物背景分明 使用色阶（Ctrl+L）把神仙姐姐的轮廓和背景区别开来。 反相使人物背景进一步分明 点 阅读全文

摘要： 简介 msfvenom msfvenom a Metasploit standalone payload generator，Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有--payload的模块 msfvenom -l 阅读全文

摘要： WireShark常用表达式 定位有用的数据包 根据表达式得到指定ip端口的数据包，但是同一个目的ip的通信也有很庞大的数据包 输入表达式后按ctrl+N打开查找对话框， Display filter 通过表达式进行筛选，其功能强大，如ip.addr==192.168.1.23 Hex value 阅读全文

该文被密码保护。 阅读全文

摘要： 数据的表示 R进制转十进制 十进制转R进制 短除法 二进制转八进制/十六进制 八进制从后往前每三位一个划分，十六进制从后往前每四位一个划分。 原码、反码、补码、移码 计算机存储一个值假如用一个字节存储（1Byte=8bit），那么是8位二进制，这个是原码（第一位为标志位，1字节的数值范围为-128~ 阅读全文

摘要： Python 是一种面向对象的动态类型语言，最初被设计用于编写自动化脚本(shell)，随着版本的不断更新和语言新功能的添加，越来越多被用于独立的、大型项目的开发。 Python在执行时，首先会将.py文件中的源代码编译成Python的byte code（字节码），然后再由Python Virtua 阅读全文

摘要： 同步/异步、阻塞/非阻塞概念 同步异步 同步和异步关注的是消息通信机制 (synchronous communication/ asynchronous communication) 同步：在发出一个调用时，在没有得到结果之前，该调用就不返回。一旦调用返回，就得到返回值了。调用者主动等待这个调用的结 阅读全文