1、最近白天瞒着上班，晚自习看英语，还要瞒着写论文（现在是看，之前的部分章节被老师否定了，现在开始要从新进行整理）所以只有这晚上来开始看我的渗透测试了，发现渗透的很多知识，只要你平时不用很快就会生疏，所以现在我打算重新拾一遍。刷一刷脑子。毕竟还要找工作，啊啊啊啊啊  最近真的很忙很忙了哦 ...

1、anSQLivulnerabilitywillallowyou todothe following   querythedatabaseusingselectstatementforezampleuserstable.youmightgetthepasswordor...

重新记一遍，在捕获握手数据包的时候不容易获取，所以使用ARP请求。使用自己的无线网卡的地址发送请求，会容易使得无线开启端掉线，迫使重新连接。  1、使用命令  aireplay-ng-3-baa:aa:aa:aa:aa:aa-h目标无线MAC地址 wlanmon&nbs...

第一部分    渗透测试步骤---参考资料 EthicalHacking:TheValueofControlledPenetrationTests 下载地址 链接：https://pan.baidu.com/s/1ELFGTEnVx5d15eWHSm...

1、启动wsaf工具，设置载入插件（攻击模型的插件），可以设置默认的攻击模型，也可以添加自己的plug。2、在侦查的时候渗透邮箱需要知道，云行邮箱服务的托管服务器是什么类型，在之前的博客中我已近两提到过如何使用fierce工具3、使用DIRBuster搜索网站目录但凡出了404以外的都表示可以进行4、webslayer...

1、国外使用的一款在线工具，对web的信息收集很有帮助地址http://archive.org ，WayBackMachine主界面如下：对百度存档的历史信息进行查询。 2、IP地址归属信息注册信息查找  （ARIN），该组织一共有五个，USA，Canada还有Caribbean...

1、对本书出现的无线网络涉及的命令做一总结    查看无线网卡(Createamonitormodeinterfaceusingyourcardasshowninthefollowingscreenshot)   ifconfig-a &n...

1、AP-lessWPA-Personalcracking 创建一个honeypoint 等待链接，特点在于不需要攻击致使链接的客户端掉线，直接获取了流量的握手包。2、Man-in-the-Middleattack（中间人攻击）  EavesdroppingandSessionH...

 1、本博客记载的是这本书的学习笔记，还有出现的一些不懂的单词 我也将会记载这篇博客中。记载顺序是按照本书的章节顺序来记载的。最喜欢本书中的一句  youhavaenoideahowgoodyouhaveit 哈哈哈哈    需要...