摘要： 流量操控的用途：做后门，重定向web流量突破上网限制，逃避安全监测和追踪、在非信任的网络中实现安全的数据传输。 内外向外网连接时，DNS（53端口），SSH（22端口）基本上所有的防火墙都不做阻拦。 阅读全文

摘要： ettercap -i eth0 -T -M arp:remote -q /<网关地址>// /<目标地址>// arp:remote ，表示双向 使用图形化界面 ettercap -G 选择网卡 扫描主机 可以看到有主机被加进来了 查看主机列表 192.168.1.1是默认网关，我们把要攻击的目标 阅读全文

摘要： 注入xss即使没有XSS漏洞，也可以凌空向每个HTTP请求中注入XSS攻击代码，一旦得手影响范围巨大，如果中间人发生在运营商路线上，很难引起用户注意。 mitmf安装教程：https://github.com/byt3bl33d3r/MITMf/wiki/Installation apt-get i 阅读全文

摘要： webspy -i eth0 1.1.1.1 嗅探打开的网站 urlsnarf -i eth0 嗅探打开的网站 阅读全文