kali Linux 效率技巧 一、kali常用快捷键 二、kali窗口工具tmux 一切命令都是以Ctrl+b开始 水平窗格：ctrl+b+" 垂直窗格：ctrl+b+% 移动焦点：ctrl+b+方向键 关闭窗格：exit 或 ctrl+b+x 查看帮助：ctrl+b+? 三、Linux

【红队笔记】Linux提权精讲学习笔记 一、原理和枚举 提权一词原文：Privilege Escalation 1、权限体系 常用的安全机制 UGO体系 suid sgid 体系 Capabilities AppArmor Selinux ACL 访问控制列表 不常用的安全机制： Grsecurit

一、介绍 Lynis 是一个为系统管理员提供的 Linux 和 Unix 的审计工具 。 Lynis 扫描系统的配置，并创建概述系统信息与安全问题所使用的专业审计。 Lynis是一款轻量级的软件，用于发现Linux系统中的安全漏洞和威胁程序。开源免费。自动进行安全扫码工作，并生成报告，提供修复建议。

30余种加密编码类型的密文特征分析 声明：本文是转载的，只收集了30余种加密编码类型，关于他们的介绍来源于网络，重点讲的是他们的密文特征，还有很多类型没有讲到，后续等我研究明白了再发，转载请注明来源（原文），感谢支持 一、MD5、sha1、HMAC算法、NTLM等相似加密类型 1、MD5——示例21

哈希加密类型识别工具 hashid 与 hash-identifier hash-identifier hash-identifier就是一款由python编写，可以快速识别hash加密类型的工具 用法： 执行命令启动程序 hash-identifier 输入哈希密文 hash

Hashcat安装与使用 一、简介 World's fastest password cracker世界上最快的密码破解器 项目地址：https://github.com/hashcat/hashcat Hashcat的官网是Hashcat.net ,点击进去后会有两个下载选项，我们选择hashca

用免费蜜罐工具配置Modbus工控蜜罐 企业资讯 安全工具 2021-08-05 13:55:02 收藏

Web漏扫工具OWASP ZAP安装与使用 一、OWASP ZAP简介 开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目

渗透测试员，有时也称“道德黑客”，他们本质上是安全专家，负责对客户的网络或系统发起模拟攻击，以寻找潜在漏洞。他们的目标是展示恶意攻击者可能在何处，以及如何利用目标网络发起攻击，从而使其客户能够在真正的攻击发生之前缓解任何潜在漏洞。 在本文中，我们将深入研究渗透测试员用来挫败客户防御系统的工具。正如您

漏洞利用搜索 SearchSploit 简介 Exploit-db是Kali linux 官方团队维护的一个安全项目，存储了大量的漏洞利用程序，是公认的世界上最大的搜集漏洞的数据库。 它的在线版本是https://www.exploit-db.com/ 离线版本是： https://github.c