摘要： 一、什么是sqlmap？ sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 二、 阅读全文

摘要： 一、简介 Hydra（九头蛇海德拉）是希腊神话之中的一个怪兽，以九个头闻名于世。拥有九颗头，其中一颗头要是被斩断，立刻又会生出两颗头来。赫克力士运用他的智慧，成功地击败了巨大水蛇海德拉。它是西方神话中的生物，在古希腊神话中出现最为频繁，但《波斯古经》、《圣经》、非洲传说、中国神话里也可以看到其变体和 阅读全文

摘要： 黑客基地http://www.hackbase.com/ 黑客帝国http://www.darkup.com/ 中国黑客联盟http://www.chinahacker.com起点黑客网络http://www.qdhack.com/ 黑客边缘http://www.hkby.com 火狐技术联盟htt 阅读全文

摘要： 红队攻击的生命周期，整个生命周期包括： 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。 相关资源列表# https://mitre-attack.github.io/ mitre 科技机构对攻击技术 阅读全文

摘要： 一、简介 黑客的攻击手段也日新月异，越来越多的企业对网络安全产品与服务的需求有了新的变化。那么，在险象丛生的互联网世界之中企业如何能够更加有效的保护自己的网络空间资产呢？FOFA给出了相应的解决方案。与传统扫描相比，企业更需要一款能够根据特征、检索条件迅速进行全网资产匹配的搜索引擎。“佛法无边”通常 阅读全文

摘要： 一、何为永恒之蓝 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、受影响的 阅读全文

摘要： site 搜索指定域名下的结果 准确搜集：目录,文件，子域名site:xxx.com (搜索的结果更多)site:www.xxx.cominurl 一般用于批量搜索较多，批量找后台，注入点，漏洞目标网站inurl:xxx.com 搜索结果的网址中，一定包含了xxx.com的关键词inurl:admi 阅读全文