0x00 前言很多人在虚拟机中安装kali Linux，但是可能由于自己电脑配置的问题，导致使用起来非常的卡顿，所以想用xshell这样的远程终端工具来连接kali Linux。但是问题来了，怎么连接都连接不上，ip地址，用户名和密码什么的都配置正确，so，那可能就是配置的问题了。具体方法，请看下文 ...

0x00 前言在kali Linux跟新到2018.2版本以后，使用虚拟机自带的vmtool进行安装 已经没有效果了，不能是屏幕适应客户端和拖拽操作，为此在网上搜了很多相关 的文档，最终找到了open-vm-tools-desktop 这个软件，下面来详细的介绍该 软件的安装 0x01 配置跟新 ...

0x00 前言本文涵盖了Linux系统的很多命令，为了方便以后查找使用，在这里记录一下。 内容均从网上摘抄。 0x01 系统信息arch显示机器的处理器架构（1） uname -m显示机器的处理器架构（2） uname -r显示正在使用的内核版本 dmidecode -q显示硬件系统部件 - （ ...

0x00 前言我们咋进行渗透测试的过程中，可能会用到很多的开源测试工具，但是一个个去寻找太过于繁琐了，索性tools论文中给我们整理好了，这里转载一下，也方便自己查看。 转载链接：https://www.t00ls.net/pytools.html 0x01 漏洞及渗透练习平台WebGoat漏洞 ...

0x00 前言今天给大家介绍的是Linux字典生成工具cewl，并学习更多的高级参数用法。首先先简单的介绍一个cewl工具，该工具最大的功能就能能够爬取网站上的信息并自动生成字典，然后就可以使用该字典配合hydra去进行暴力破解，该工具常用于CTF中攻靶拿Flag使用。OK下面开始进入正题。 0 ...

0x00 前言GitHub是一个免费开源的网站，是每个程序员最喜欢发布代码，分享技术的地方，这就导致了一个问题，程序员上传的代码中可能包含了项目中的敏感信息，比如数据库的链接地址和账号密码等。今天来给大家介绍4款发现GitHub中泄露的敏感信息的工具，并将它们做个对比。 0x01 gitrob ...

0x00 前言很多朋友之前使用七牛云作为自己博客的图床，但是在试用域名到到期后，所有的图片都挂掉了，造成了不必要的麻烦。今天给大家介绍 picbed+GitHub打造一个专属于自己的图床，将所有的图片都托管到GitHub上，写作时，只需要功按几个快捷键就可以完成图片的上传和展示，让你爱上创作。 ...

0x00 前言在渗透测试的过程中，我们有可能会碰到LDAP匿名访问漏洞，为了验证漏洞的存在，需要使用LDAP访问工具来连接尝试是否可以正常访问。下面来给大家分享一下工具的安装激活教程。 0x01 下载安装LDAP下载：传送门 ,选择相应的系统版统下载 下载完成后傻瓜式安装，一直点下一步即可，需 ...

0x00 前言最近AppScan 9.0.3.13 版本发布，国内已经以后大佬破解成功了，下面来给大家讲讲如何安装和破解的。 0x01 AppScan简介IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具，曾以 Watchfire AppScan的名称享誉业界，Ration ...

0x00 前言随着科学技术的发展，网络安全已经提升到了国家层面。习大大说：“没有网络安全就没有国家安全。”那么在网络安全大热的今天，如何才能历经重重磨难才能达到公司需要的高度，才能符合面试官的口味,才能在众多才子中脱颖而出尼？那就好好看看博主这篇面试宝典吧，内容均是从网络上采集或者自己总结，有问题希 ...