Metasploit Framework (MSF) 使用指南 0、MSF简介 Metasploit Framework（MSF）是一个开源的渗透测试框架，它是渗透测试领域的核心工具之一，被广泛应用于安全研究和渗透测试。MSF通过模块化设计，简化了漏洞利用和后渗透操作，帮助测试人员快速验证系统安全性

Web漏扫工具OWASP ZAP安装与使用（非常详细）从零基础入门到精通，看完这一篇就够了。 本文链接：https://blog.csdn.net/yy1715713348/article/details/137930126 一、OWASP ZAP简介 开放式Web应用程序安全项目（OWASP，Op

Port Knocking 端口敲门：knock ip port1 port2 port3. 安装一下 sudo apt install -y knockd 配置 knockd 服务 cat /etc/knockd.conf [options] UseSyslog [openSSH]

kali连Windows机器 sudo evil-winrm -i 192.168.56.110 -u username -p password 使用 PowerShell 命令查看端口监听情况 PowerShell 提供了更强大的命令和脚本功能，可以用来查看端口监听情况。 使用 Get-NetT

代码审计 https://zhuanlan.zhihu.com/p/663774210 静态代码分析工具 静态代码分析工具是一种自动化工具，可以分析源代码而不需要执行代码，以寻找潜在的安全缺陷。它们通常使用一些规则和模式来检测可能的漏洞，如代码注入、缓冲区溢出、SQL注入、XSS等。以下是一些常用的

https://github.com/andrew-d/static-binaries

内容管理泄露利用工具 forBy【待验证】 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 项目地址： https://github.com/Scorcsoft/forBy 安装使用 git clone https://github.com/Scorcso

https://blog.csdn.net/Thunderclap_/article/details/129210492 1、shodan 这个插件可以自动探测当前网站所属的国家、城市，解析IP地址以及开放的服务和端口，包括但不限于FTP、DNS、SSH或者其他服务等，属被动信息搜集中的一种。 2、

参考资料 [2021.04.06] - https://github.com/360-Linton-Lab/Telemetry - WINDOWS TELEMETRY权限维持 [2021.04.06] - https://github.com/Lhaihai/PythonPersistence -

Immunity Debugger https://www.cnblogs.com/blacksunny/p/7238863.html 1、Immunity Debugger简介 　　Immunity Debugger软件专门用于加速漏洞利用程序的开发，辅助漏洞挖掘以及恶意软件分析。它具备一个完整的