HFish基本结构HFish由管理端（server）和节点端（client）组成，管理端用来生成和管理节点端，并接收、分析和展示节点端回传的数据，节点端接受管理端的控制并负责构建蜜罐服务。HFish各模块关系图融合在企业网络中。

netfilter：netfilter可以理解为linux内核处理网络堆栈的一个框架，提供了钩子函数用于其它内核模块（iptables和nftables）具体实现网络数据处理方法；iptables与nftables：iptables与nftables可以理解为具有相同功能的内核模块，作用是实现了netfilter提供的钩子函数，用于真正处理网络数据包，我们称之为防火墙软件，nftables的出现是

这个防火墙镜像100多M，占用资源少，是个不错的学习平台，同时对其他安全设备感兴趣也可以下载其他的镜像，比如负载均衡、WAF等。说实话，知识库内容很丰富。如果能把里面内容看80%都是技术大牛了。

在日常渗透工作中，有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包，在网上搜的教程都零零散散，还遇见很多坑，这次我就来一个教程，把常常遇见的 坑 都给大家填上。（在群里也帮好多大佬解决了一些问题）。

Dns的解析过程；dns隧道的搭建；frp配合dns隧道建立代理；

Oracle 19c RAC 集群的安装（详细图文过程）

虚拟机：VMwareWorkstation 17 Pro主要是内存设置，因为vCenter需要14Gb内存，所以这个至少16Gb。硬盘需要2块，第二块添加为存储空间。光盘设置成为下载的ISO文件。

Vmware虚拟机多开技巧

openvpn是开源VPN软件，只需要简单的配置，就可以在企业搭建SSL VPN，满足日常远程办公的需求。

总之Metasploit就好比一个渗透攻击的武器库，不管从横向维度（针对各种软、硬件平台），还是从纵向维度（针对渗透测试的各个阶段）都提供了丰富的工具支撑，可以说Metasploit提供了渗透测试的模块化、流程化、自动化、全面化的渗透测试平台，做到了“Hacking Like in the Movies” (像电影中那样进行渗透攻击)。当时HD想开发一个平台，这个平台要灵活的、框架的、开源的，有了