摘要： 本文主要介绍Web发展史、URL、Web访问流程和抓包工作原理和简单介绍BurpSuite工具。为什么需要了解这些基础知识点呢？因为漏洞攻击是需要知道分析定位可哪里入手去攻击，先理论再实战。 阅读全文

摘要： Python是一门编程语言经常用它来写脚本。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求时，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这时就需要具备一定的编程能力。 阅读全文

摘要： Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。它是网络管理员必用的软件之一，可以用来评估网络系统安全。 阅读全文

摘要： 1、kali系统介绍 kali是一个基于Linux kernel的操作系统，由BackTrack(简称BT)发展而来。BackTrack是2006年推出的一个用于渗透测试及黑客攻防的专用平台，基于Knoppix(linux的一个发行版)开发。BackTrack版本周期：2006年的起始版本BackT 阅读全文

摘要： 使用Cobalt Strike工具做渗透测试，本文包含搭建CS服务器，通过生成克隆钓鱼网站和生成木马进行后渗透，熟悉使用CS工具和理解测试原理。 阅读全文

摘要： 后门的生成是为了更好的理解渗透过程中的方法以及途径，进而达到更好的防护，而不是利用技巧去做攻击等不合理的行为。 思路：利用社会工程学中人的心理，为某些软件利用msf生成一些后门程序，进而通过带有后门的软件实现渗透获取shell 。 阅读全文

摘要： 今天分享我之前读《网络安全人才实战能力白皮书》2022年版本的整理思维导图，主要分4个方面： 网络安全产业人才状况分析 网络安全人才攻防实战能力分析 网络安全人才攻防实战能力评价分析 网络安全攻防实战经验分析 我们走进哪个行业有必要了解行业情况，未来发展，值得花点时间了解。 如果想看完整版本的白皮书 阅读全文

摘要： ★关于道德伦理的忠告★ 以下内容摘自《Metasploit渗透测试指南》 作为一名渗透测试者，我们可以击败安全防御机制，但这是仅仅是我们工作的一部分。当你进行渗透攻击时，请记住如下的忠告： 不要进行恶意的攻击； 不要做傻事； 在没有获得书面授权时，不要攻击任何目标； 考虑你的行为将会带来的后果； 如 阅读全文

摘要： 渗透测试(Penetration Testing) 是一种通过模拟攻击者的技术与方法，挫败目标系统的安全控制措施并取得访问控制权的安全测试方式。安全业界采纳的渗透测试执行标准PTES(全称：Penetration Testing Execution Standard)，核心理念是建立渗透测试的基本准 阅读全文

摘要： 1、前言 最近在备战面试，重新开始复习Java体系的知识点，久没有复习发现又生疏了，同时再次学习又有新的感悟，真的是常学常新。为了让自己理解更深入点，记忆久一些，同时以后复习时更方便，自己整理了学习笔记。更多是站在面试者角度来整理，如果哪里有误欢迎留言指正，万分感谢。 2、进程和线程 2.1、进程 阅读全文