摘要： bt5的metasploit下连接postgresql在《metasploit渗透测试指南》已经介绍很清楚了，但是kail下部分路径是不一样，我就来科普一下。求过审核1.首先开启postgresql服务命令：service postgresql start2.查看账户密码：cat /opt/meta... 阅读全文

摘要： http://www.2cto.com/Article/201209/153312.htmlBurp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp S... 阅读全文

摘要： http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候，它会：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基... 阅读全文

摘要： Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码！！ wireshark... 阅读全文

摘要： http://www.mcse2012.org/ 阅读全文

摘要： 一、 防火墙和入侵检测系统的区别1.概念1)防火墙：防火墙是设置在被保护网络（本地网络）和外部网络（主要是Internet）之间的一道防御系统，以防止发生不可预测的、潜在的破坏性的侵入。它可以通过检测、限制、更改跨越防火墙的数据流，尽可能的对外部屏蔽内部的信息、结构和运行状态，以此来保护内部网络中的... 阅读全文

摘要： http://www.isenhao.com/xueke/jisuanji/kaiyuan.php监控系统-Nagios网络流量监测图形分析工具-Cacti分布式系统监视-zabbix系统监控工具-MRTG开源视频监控系统-ZoneMinder系统信息采集和监控工具-Tsar开源的移动分析应用-Co... 阅读全文

摘要： http://www.panabit.com/document/panabit_run_jianjie.html 阅读全文

摘要： SQL语句学习手册实例版表操作 例1 对于表的教学管理数据库中的表 STUDENTS ，可以定义如下： CREATE TABLE STUDENTS (SNO NUMERIC (6, 0) NOT NULL SNAME CHAR (8) NOT NULL AGE NUMERIC(3,0) SEX CH... 阅读全文

摘要： 1.msfconsole 进入metasploit2.help connect 查看帮助3.msfcli -h 查看帮助4.ms08_067_netapi O 字符命令后加“O”，查看配置5.armitage 图形化用户接口6.msfpayload -h 攻击... 阅读全文