摘要：Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等，该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节，同时Cobalt Strike还可以调用Mimikatz等其他知名工具，因此广受黑客喜爱。 阅读全文

摘要：Docker 是 PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容器引擎，源代码托管在 Github 上, 基于go语言并遵从Apache2.0协议开源，Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。 阅读全文

摘要：Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带许多个已知软件漏洞的专业级漏洞攻击工具，简单可以理解为是一个漏洞利用平台。 阅读全文

摘要：Hydra是著名黑客组织thc的一款开源的暴力破解密码的工具，可以对多种服务的账号和密码进行爆破，包括web登录、数据库、SSH、FTP、RDP等服务，支持linux、windows、mac平台安装，其中kali linux自带hydra。 阅读全文

摘要：工具使用——nmap使用：Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的 工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个 主机也没有问题。Nmap 以新颖的方式使用原始 IP 报文来发现网络上有哪些主机，那些 主机提供什么服务(应用程 序名和版本)，那些服务运行在什么操作系统(包括版本信息)， 它们使用什么类型的报文过 滤器/防火墙，以及一堆其它功能。虽然 Nmap 通常用于安全审核， 许多系统管理员和网络 管理员也用它来做一些日常的工作，比如查看整个网络的信息， 管理服务升级计划，以及 监视主机和服务的运行。 阅读全文

摘要：工具使用——netcat使用：Nc功能强大的网络工具，有着网络界得“瑞士军刀”美誉，因为它短小精悍、功能实用、被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据，同时他还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接。 阅读全文

摘要：工具使用-mimikatz是一款windows平台下的神器，它具备很多功能，其中最亮的功能是直接从lsass.exe进程里获取windows处于active状态账号以及明文密码。mimikatz的功能不仅如此，它还可以提升进程权限，注入进程，读取进程内存等。 阅读全文

摘要：sqlmap是一款由python语言编写的开源渗透测试工具，它主要用来检测SQL注入漏洞，是一款功能强大的SQL注入漏洞检测和利用工具。 阅读全文