介绍 WPScan是Kali Linux和parrot Linux都默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全
利用WPScan进行扫描攻击WordPress漏洞
工具分享

介绍 nikto是Perl语言开发的开源Web安全扫描器 项目地址 https://github.com/sullo/nikto 简单使用 最基本的扫描只需
web漏洞扫描工具nikto简单使用
工具分享

介绍 DIRB 是一个专门用于爆破目录的工具,在 Kali和parrot 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBust
使用dirb爆破目录进行敏感文件的发现
工具分享

查看ssh服务状态 /etc/init.d/ssh status 修改配置文件 vim /etc/ssh/sshd_config 1、取消注释后把proh
kali linux 开启SSH服务 允许root登陆
实用技巧

说明 在渗透测试的时候时常会碰到 phpinfo 页面。但是这个页面包含的又信息太多,然后就有大佬搞了个小脚本。 项目地址 https://github.co
抓取phpinfo重要信息工具分享
工具分享

前言 原文:https://xz.aliyun.com/t/6047 文件上传漏洞是我们平时渗透过程中经常利用的漏洞,利用文件上传我们可以直接得到webshe
浅谈常见的文件上传的检测方式与绕过方法
实用技巧
  1. 31
  2. 32
  3. 33
  4. 34
  5. 35
  6. 36