-零

摘要： python套接字编程 目录 socket是什么 客户端/服务器架构（C/S架构） socket是什么 osi七层 更多的知识请阅读下面的内容： http://www.cnblogs.com/linhaifeng/articles/5937962.html 一个从应用层发出的信息，往下封装处理数据的 阅读全文

摘要： python多线程threading 目录 threading介绍与简单使用 join功能 queue功能 lock锁 同步对象 信号量 threading介绍与简单使用 threading介绍： 程序示例：import threading 程序运行结果： 第一个输出是当前线程，这个是我们开启的线程 阅读全文

摘要： python爬虫之下载文件的方式以及下载实例 目录 第一种方法：urlretrieve方法下载 第二种方法：request download 第三种方法：视频文件、大型文件下载 实战演示 第一种方法：urlretrieve方法下载 程序示例： 补充知识： 第二种方法：request download 阅读全文

摘要： 弱点扫描 根据信息收集结果搜索漏洞利用模块 结合外部漏洞扫描系统对大IP地址段进行批量扫描 可以考虑对单个ip，单个服务进行扫描 NVC 密码破解端口：5900use auxiliary/scanner/vnc/vcn_login VNC 无密码访问use auxiliary/scanner/vnc 阅读全文

摘要： metasploit常用服务扫描和利用模块 密码嗅探模块 auxiliary/sniffer/psnuffle支持从pcap抓包文件中提取功能类似于dnsiff目前只支持pop3、imap、ftp、http get协议 两个功能： 如果不设置 PCAPFILE 则会抓取本机的流量并分析如果设置为将抓 阅读全文

摘要： 使用MSF用于SNMP扫描 auxiliary/scanner/snmp/snmp_login 介绍 参数 使用 auxiliary/scanner/snmp/snmp_enum 介绍 参数 使用 读取信息的多少也是不一样的，我在其他测试过程中，可以读取很多信息，本次测试的主机能读取的系统信息很少。 阅读全文

摘要： Linux使用tcpdump命令抓包并使用wireshark分析 介绍 有时分析客户端和服务器网络交互的问题时，为了查找问题，需要分别在客户端和服务器上抓包，我们的客户端一般是windows上的，抓包比较简单，直接使用wireshark抓取即可。而服务器则是Linux，需要使用ssh远程登陆到Lin 阅读全文

摘要： 使用MSF发现主机和端口扫描 使用search命令查找需要的模块 MSF模块太多，记不住怎么办！！！ 我们不需要记住所有模块，我们只要能找到我们想用的模块就行，平时积累使用的模块也行哦！ 比如，我们通过扫描发现目标开放ftp服务，我们想查找关于ftp服务的模块 命令： search ftp 更多使用 阅读全文

摘要： 第一次亲密接触MSF Metasploit Framework介绍 Metasploit是一款开源安全漏洞检测工具，附带数百个已知的软件漏洞，并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 专业术语 模块 模块分类 auxiliary encoders exploits 阅读全文

摘要： Nmap的详细使用 介绍常用参数选项主机发现端口扫描服务和版本探测操作系统探测性能优化防火墙/IDS 躲避和哄骗输出 (一)介绍 Nmap — 网络探测工具和安全/端口扫描器。 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是 阅读全文