你要做坏事时，最先应该想到匿名。扫描网站／主机，或利用漏洞；甚至在大天朝发帖都有风险，为了防止半夜鬼敲门，我们可以使用tor实现匿名。

sqlmap是开源的SQL注入自动攻击工具，它可以自动的探测SQL注入点并且进一步控制网站的数据库。

Metasploit提供了很多辅助的模块，非常实用。今天介绍一个叫search_email_collector的模块，它的功能是查找搜索引擎（google、bing、yahoo），...

Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。

Metasploit可以在Linux、Windows和Mac OS X系统上运行。我假设你已安装了Metasploit，或者你使用的系统是Kali Linux。它有命令行接口也有G...

我使用Kali Linux的IP地址是192.168.0.112；在同一局域网内有一台运行Windows XP（192.168.0.108）的测试电脑。

ettercap是执行ARP欺骗嗅探的工具，通常用它来施行中间人攻击。我还介绍过另一个arp欺骗工具-arpspoof 我使用的是Kali Linux 2.0；在开始使用etter...

中间人攻击也叫Man-In-The-Middle-Attack。我假设你已经知道中间人攻击的基本概念，引用一段wikipedia：

全世界，现在大约50%的网站没有使用SSL加密，天朝尤其多。我们都知道通过HTTP发送的数据都是明文，没有使用任何加密，即使是在数据敏感的登录页面。

自己经常用，做个备份YKCW6-BPFPF-BT8C9-7DCTH-QXGWCMH2FR-BC9R2-84433-47M63-KQVWC4D974-9QX42-9Y43G-YJ7J...

我这里使用的Kali Linux，它默认安装了WPScan。在使用WPScan之前，先更新它的漏洞数据库：

Hydra是非常高效的网络登录破解工具，它可以对多种服务程序执行暴力破解（SSH、VNC等等）。