榕霖

摘要： 目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描，也支持基于字典暴力扫描，还支持纯暴力扫描。该工具使用Java语言编写，提供命令行（Headless）和图形界面（GUI）两种模式。其中，图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则，还可以设置以URL模糊方式构建网页路径。同时，用户还对网页解析方式进行各种定制，提高网址解析效率。 阅读全文

摘要： Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。 使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。 由其在渗透测试需要爆破的时候，字典的编排等直接影响到我们的爆破速度，对整个渗透测试流程起着十分重要的作用。 阅读全文

摘要： 物理机通过v2rayN代理 kali虚拟机通过proxychains代理 阅读全文

摘要： virtualenv 安装virtualenv（以管理员身份运行的 cmd） pip install virtualenv 创建虚拟环境（后面目录文件夹） virtualenv \Desktop\code 激活虚拟环境（目录文件夹下的 \Scripts\activate） .\Desktop\cod 阅读全文

摘要： Ettercap 是一套全面的套件， 适合在中间攻击的人。它具有实时连接的嗅探，内容过滤动态和许多其他有趣的技巧。它支持许多协议的主动和被动解剖，并包括网络和主机分析的许多功能。 阅读全文

摘要： HTTP（超文本传输协议）是一种能够获取如 HTML 这样的网络资源的 protocol(通讯协议)。它是在 Web 上进行数据交换的基础，是一种 client-server 协议，也就是说，请求通常是由像浏览器这样的接受方发起的。一个完整的Web文档通常是由不同的子文档拼接而成的，像是文本、布局描述、图片、视频、脚本等等。 阅读全文

摘要： Medusa(美杜莎)是一个速度快，支持大规模并行，模块化，爆破登录。可以同时对多个主机，用户或密码执行强力测 试。Medusa 和 hydra 一样，同样属于在线密码破解工具。不同的是，medusa 的稳定性相较于 hydra 要好很多，但 其支持模块要比 hydra 少一些。 阅读全文

摘要： hydra（九头蛇）是世界顶级密码暴力密码破解工具，支持几乎所有协议的在线密码破解，功能强大，其密码能否被破解关键取决 于破解字典是否足够强大，在网络安全渗透过程中是一款必备的测试工具。 阅读全文

摘要： python异常描述 阅读全文

摘要： Web信息收集之搜索引擎 Web信息搜集（探测）即Web踩点，主要是掌握目标Web服务的方方面面，是实现Web渗透入侵前的准备工作 Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录.... Web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作 阅读全文