【Kali】kali主要工具使用说明(文末附超全思维导图)
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接!1. 信息收集1.1 发现主机traceroute获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。1.1.1 扫描主机① nmapnmap -sP ip/i
华为ensp模拟校园网/企业网实例(附完整设备配置命令和ensp项目)
文章简介:本文用华为ensp对企业网络进行了规划和模拟,也同样适用于校园、医院等场景,文章附完整设备配置命令。附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改。作者简介:网络工程师,希望能认识更多的小伙伴一起交流,QQ号:1686231613-----------
【网络安全篇】PHP文件与目录操作(一文带你手撕迷茫)
PHP文件与目录操作优质内容分享
两万字带你认识黑客在kali中使用的工具
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要
DES加密解密算法(简单、易懂、超级详细)
1. 通信的双方同时掌握一个密钥,加密解密都是由一个密钥完成的(加密密钥等于解密密钥)。2. 双方通信前共同拟定一个密钥,不对第三方公开。3. 不具有个体原子性,一个密钥被共享,泄露几率会大大增加。
史上最详细的sqlmap使用教程
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了
思科模拟器CISCO/华为模拟器ENSP配置一个完整的校园网(网络安全、数据冗余)
中小型网络架构解决方案,这是我设计的我们学校的校园网,功能齐全,作为课程设计,我觉得还是可以拿出手的,如果作为毕业设计的话,还需要继续加东西,下面展示我的拓扑图和杂乱的代码和测试结果。visio图,思科拓扑图,具体教室的布线图,具体文档这些就不放在本文中了,有需求的可以加我。
基于yoloV7-pose添加任意关键点 + 多类别分类网络修改
基于yoloV7-pose 修改任意关键点+多分类模型
10 个杀手级的 Python 自动化脚本
厌倦了校对你的长文章或文本,然后,你可以试试这个自动化脚本,它将扫描你的文本并纠正语法错误,这个很棒的脚本使用 Happtransformer 模块,这是一个机器学习模块,经过训练可以修复文本中的语法错误。这个方便的脚本可以让你设置你想要得到通知的电池百分比,该脚本使用 Pyler 进行通知,使用
Dockerfile常用命令(安全)
Dockerfile常用命令
如何退出或卸载奇安信天擎软件
如何退出或卸载奇安信天擎软件呢?两种方式:简单粗暴式+温柔繁琐式,
MD5加密
MD5加密MD5算法为计算机安全领域广泛使用的一种散列函数,用于提供消息的完整性,是计算机广泛使用的哈希算法之一MD5的固定长度为128比特,16字节,通常用他的16进制字面值输出他,是一个长度为32位的字符串。MD5特点长度固定(无论输入多少字节,输出总是16字节)不可逆(从结果无法反推原始数据)
文件包含漏洞全面详解
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功
[巩固培元]Python文件操作案例——用户登录
✅作者简介:大家好,我是Philosophy7?让我们一起共同进步吧!🏆📃个人主页:Philosophy7的csdn博客🔥系列专栏:Python💖如果觉得博主的文章还不错的话,请点赞👍+收藏⭐️+留言📝支持一下博>主哦🤞登录案例一、前言二、案例:用户登录1.案例分析2.程序设计2
一级必杀,防不胜防的漏洞,WEB安全基础入门—文件上传漏洞
文件上传漏洞指缺失或可绕过对拟上传文件的名字、类型、内容或大小进行验证。导致实际可上传恶意文件,如脚本或木马。造成远程命令执行、敏感信息泄露等危害。
HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名
HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名
内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)
🌲“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:🌾🌾🌾在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种.🌻(1)我是谁?—— 对计算机的角色进行判断.🌻(2)我在哪?—— 对目前机
python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
一、漏洞介绍vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,因此也称为
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
前言:关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet2、打开Internet 选项3、选择高级4、下滑选项 找到
无线安全操作(2)
简单的介绍了一下用户隔离ARP抑制动态黑名单无线SAVI
