簡介 Openvas是開源的，是Nessus專案分支，用於管理目標系統的漏洞的同時也可以進行攻擊滲透。Kali預設安裝，但未配置和啟動。Openvas的更新很快，並且配置比較複雜，基於此，也許Openvas

SMB(Server Message Block)協議，服務訊息塊協議，最開始是用於微軟的一種訊息傳輸協議，因為頗受歡迎，現在已經成為跨平臺的一種訊息傳輸協議。同時也是微軟歷史上出現安全問題最多的協議。它的實現

一個合格的殭屍機是實現殭屍掃描的關鍵因素，殭屍至少要保證在進行掃描階段不會產生其它的IP包，即是不會與我們主機之外的任何機器進行第三層的IP通訊，至少在我們控制其進行掃描的階段不可以，否則將直接導致IPID的數

資訊收集之主動資訊收集（一） 主動資訊收集: 1.主機發現 1.1二層主機發現 1.2三層主機發現 1.3四層主機發現 2.埠掃描 2.1TCP埠掃描 2.2UDP埠掃描 2

一、背景 關於埠識別與服務監控問題，早有大牛提供過masscan掃埠+nmap掃服務思路。但在親自實踐過程中，發現最致命的問題是nmap掃描速度太慢，導致無法接受這個掃描時長，尤其是存在大量

轉自：https://vxhly.github.io/2016/09/usage-of-nmap/ 又補充了點東西。 Contents Nmap 在滲透測試中經常用到，它不僅可以用來確定目標網路上計

ASN是由網際網路號碼分配機構（IANA）分配給自治系統（AS）的唯一號碼。 AS由IP地址塊組成，這些IP地址具有明確定義的用於訪問外部網路的策略，並由單個組織管理此工具將在更新的資料庫中搜索特定組織的ASN

習慣頻繁地儲存原始碼，但是每次儲存都有明顯的卡頓，於是用Vim自己的調優功能跟蹤了一下。 依次執行以下命令： :profile start profile.log :profile file * :pr

今天，小編將教大家如何在Pentest-Machine的幫助下，通過一份Nmap XML檔案來實現 自動化滲透測試 。 Pentest-Machine Pentest-Machine是

我們曾對黑客的世界充滿著無限的幻想和畏懼，但隨著技術的崛起和安全領域的進步，黑客技術已經變得越來越普遍。事實上，很多黑客工具被用於網路安全的工具可以用來進行滲透測試和安全測試，所以作為程式猿，很有必要了解甚至嘗

大家好，本次我們的實戰靶機是poison，來自 hackthebox 滲透測試實驗室，這個實驗室有很多靶機，可以幫助大家提高滲透測試和黑盒測試技能。好了，廢話不多說，進入主題。 本次靶機實戰的目的是找到

幾個月前筆者曾經梳理過技術方面的漏洞處理的心得，經過幾個月的實踐和迭代，我們在公司內推出了漏洞治理的概念，並進行實踐中。本文就漏洞治理體系的設計和實現的各個環節做個詳細的闡述。 適用場景： 業務系統邏輯