摘要：kali视频（36 38） 压力测试工具 压力测试通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大的服务级别的测试。 Kali下压力测试攻击包括VoIP压力测试、WEB压力测试、网络压力测试及无线压力测试（包括之前介绍的MDK3和Reaver，本章不再赘述）四个分类。 VoIP是将 阅读全文

摘要：kali视频（32 35） 嗅探欺骗与中间人攻击 1.为Kali设置开启端口转发 2.将所有的80请求转发到8081上 让sslrtip在8081端口监听 3.ettercap ettercap是一套用于中间人攻击的工具。 首先要将ec_uid、ec_gid都变为0 然后找到linux分类下的if 阅读全文

摘要：kali视频（26 31）（漏洞利用） 漏洞利用之检索与利用 漏洞利用工具集 1.searchsploit 2.pattern create测试漏洞 armitage结合MSF进行利用 3.jboss autopwn linux/win 专门针对Jboss的漏洞利用工具 4.ikat 自动化开启，等 阅读全文

摘要：kali视频（21 25） kali密码攻击之在线攻击工具 1.Cewl 该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url，它通过提取返回这个url页面源码标签中的一些内容，把这些内容组合成字典，对管理员密码的一个特定枚举就更高效一些。 2. CAT(Cisco Auditin 阅读全文

摘要：kali漏洞分析之数据库评估（一）（二） web层与数据库连接的漏洞在安全测试中并不少见，owasp曾经的top之首sql注入漏洞。 数据库评估软件 1.bbqsql 是一个pyth编写的盲注工具，当检测可疑的注入漏洞时会很有用。同时bbqsql是一个半自动工具，允许客户自定义参数。 2.dbpwa 阅读全文