摘要:
一、比较三类漏洞扫描工具 1.Rapid7 Nexpose 适合较大网络 2.Nessus 更经济,可以申请个人版,搞之后硬盘占用达到20G 以上2个是商业软件,使用容易上手,输入IP地址就能完成所有扫描任务 3.Openvas 是免费使用工具,配置和使用相对复杂一些,这里学习一下Openvas 二 阅读全文
摘要:
主动扫描首先考虑使用代理IP保护自己,其次掌握 Nmap 工具使用 第一部分 扫描对方时,最好隐藏一下自己root@kali:/etc# service tor statusUnit tor.service could not be found.root@kali:/etc# service tor 阅读全文
摘要:
被动扫描是指目标无法察觉的情况下进行信息收集,注意有经验的渗透工程师会在信息收集上花费整个测试过程一半以上的时间,信息量太大,需要自动化的信息收集工具。 一、借鉴《kali linux2 网络渗透测试实践指南》 李华峰 人民邮电出版社 2018 1.Maltego https://www.cnblo 阅读全文
摘要:
Kali介绍Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。面向专业的渗透测试和安全审计,超过300个渗透测试工具一、安装 1、在虚拟机中安装,详见 https://www.jianshu.com/p/27ca274b70c8 关键点如下 1.新建虚拟机 ,最好 阅读全文