- 脚本小子
- 覆盖轨道
- OWASP
- 黑盒测试
- 国家赞助
- 2 型虚拟机监控程序
- 所需物理空间更少,功耗更低,成本更低
- VMware ESXi、Oracle VirtualBox 和 Microsoft 虚拟 PC
- 使用
dpkg -i <application file>
命令 - 来宾操作系统
- 回溯
apt-get update
apt-get upgrade
apt-get install <application name>
locate <file>
- 收集有关目标的信息,例如网络和系统详细信息以及组织信息(例如,公司目录和员工详细信息)
- 马尔蒂戈、迪格、NSlookup、侦察、收获机和肖丹
- 通过使用
site: <keyword>
语法 - 利用数据库进行攻击
- 谁
- 通过使用 Sublist3r 工具
- 将主机名解析为 IP 地址。
- DNS 区域传输允许将区域文件从主 DNS 服务器复制到另一台服务器,如辅助 DNS 服务器。
- Nmap。
- 数据包碎片。
- JXplorer。
server nessusd start
- 支付卡行业数据安全标准(PCI DSS
- 行政和海关
- Nikto、Burp Suite 和 WPScan
- WPScan
macchanger
- 临时、管理、主控、中继器、辅助和监视
ifconfig
airmon-ng check kill
- 吴爱蒙
- 埃希德
- 代码 2-以前的身份验证不再有效,代码 3-取消身份验证离开
- aireplay ng
- 高级加密标准(AES
- Citrix 枚举应用程序
3389
- Ncrack、Hydra、开膛手约翰和 Hashcat
- 身份验证服务器(访问控制服务器)
search
命令- IEEE 802.1x
- 耶尔森氏菌
getsystem
- 将 IP 地址解析为 MAC 地址
- 安全壳****SSH
- 通过使用
whoami
命令
- 通过使用数据加密和安全协议。
- ARP 中毒。
- 戴。
- Telnet 以纯文本形式发送数据包,不支持加密。
- 在 Nmap 中使用嗅探器检测脚本。
- 窃听
- 网络钓鱼
- 钓鱼短信
- 布景和幽灵钓鱼者
- Apache、IIS、Nginx
- 迪布,迪布斯特
- HTTP 200 状态代码
- 跨站点脚本(XSS)
- 结构化查询语言(SQL注入
FROM
- 使用分号(
;
) - 通过使用
INSERT
命令 - 牛肉
- 来自目标组织的书面法律许可
- 与 RoE 的合同
- 通过使用 CVSS 计算器
- 覆盖跟踪和报告