Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。

Metasploit可以在Linux、Windows和Mac OS X系统上运行。我假设你已安装了Metasploit，或者你使用的系统是Kali Linux。它有命令行接口也有G...

我使用Kali Linux的IP地址是192.168.0.112；在同一局域网内有一台运行Windows XP（192.168.0.108）的测试电脑。

ettercap是执行ARP欺骗嗅探的工具，通常用它来施行中间人攻击。我还介绍过另一个arp欺骗工具-arpspoof 我使用的是Kali Linux 2.0；在开始使用etter...

中间人攻击也叫Man-In-The-Middle-Attack。我假设你已经知道中间人攻击的基本概念，引用一段wikipedia：

全世界，现在大约50%的网站没有使用SSL加密，天朝尤其多。我们都知道通过HTTP发送的数据都是明文，没有使用任何加密，即使是在数据敏感的登录页面。

自己经常用，做个备份YKCW6-BPFPF-BT8C9-7DCTH-QXGWCMH2FR-BC9R2-84433-47M63-KQVWC4D974-9QX42-9Y43G-YJ7J...

我这里使用的Kali Linux，它默认安装了WPScan。在使用WPScan之前，先更新它的漏洞数据库：

Hydra是非常高效的网络登录破解工具，它可以对多种服务程序执行暴力破解（SSH、VNC等等）。

本帖介绍怎么创建假的wifi热点，然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包，使这些路由器瘫痪，强迫用户连接（或自动连接）我们创建的假wif...

RDP是远程桌面协议。

来自wikipeida：Wi-Fi保护设置（简称WPS，全称Wi-Fi Protected Setup）是一个无线网络安全标准，旨在让家庭用户使用无线网络时简化加密步骤。此标准由W...