一、基础使用 kali中默认安装了beef，可以直接启用。默认用户名和密码都是beef。 二、Logs 记录了被攻...[作者空间]

常用命令 xsser -u "http://1.1.1.1/dvwa/vulnerabilities/" -g "...[作者空间]

burpsuite是我最喜欢的安全工具之一，有免费版和专业版（破解版这里就不贴出来了），kali自带的版本是免费版...[作者空间]

OWASP_ZAP是kali自带的一款web工具。 使用 扫描结果是否保存 1.保存到默认位置2.保存到指定位置3...[作者空间]

Arachni 是一款算不上强大但非常有特性的扫描器，kali在2017的版本中并没有集成这款工具。 1.安装 A...[作者空间]

Skipfish是由谷歌开发的一款扫描工具，具有速度快、启发式内容识别、误报率低、可生成报告等优点。 1.扫描 s...[作者空间]

kali下英文软件很多，想找一个方便的翻译软件，Linux版的有道词典在kali下无法正常使用，所以我选择使用星际...[作者空间]

文件： 1.cd 切换目录（cd root相对目录 cd /root绝对目录）cd -跳到上一次的路径 cd ~家...[作者空间]

Vega 1.安装 apt-get install vega(apt-get -o Acquire::ForceI...[作者空间]

一、web基础 与安全有关的http header 二、web工具 1.在线工具 2.扫描工具 (1)Nikto(...[作者空间]

NIKTO (1)更新 nikto -update(从来没有成功过，可以去官网下载最新版) (2)扫描目标 nik...[作者空间]