NAT有四种类型：全锥型（固定端口，无访问限制）P2P最佳；地址受限锥型（限制IP）需双方互发；端口受限锥型（限制IP+端口）需精确端点交换；对称型（每个目标映射不同端口）打洞几乎必败。BT下载、主机联机、Tailscale等P2P应用受NAT类型影响巨大，对称型是体验杀手。

这个防火墙镜像100多M，占用资源少，是个不错的学习平台，同时对其他安全设备感兴趣也可以下载其他的镜像，比如负载均衡、WAF等。说实话，知识库内容很丰富。如果能把里面内容看80%都是技术大牛了。

虚拟机：VMwareWorkstation 17 Pro主要是内存设置，因为vCenter需要14Gb内存，所以这个至少16Gb。硬盘需要2块，第二块添加为存储空间。光盘设置成为下载的ISO文件。

在linux环境下测试端口是否开放的四种方式。

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信

HFish基本结构HFish由管理端（server）和节点端（client）组成，管理端用来生成和管理节点端，并接收、分析和展示节点端回传的数据，节点端接受管理端的控制并负责构建蜜罐服务。HFish各模块关系图融合在企业网络中。

在日常渗透工作中，有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包，在网上搜的教程都零零散散，还遇见很多坑，这次我就来一个教程，把常常遇见的 坑 都给大家填上。（在群里也帮好多大佬解决了一些问题）。

虚拟机：VMwareWorkstation 17 Pro主要是内存设置，因为vCenter需要14Gb内存，所以这个至少16Gb。硬盘需要2块，第二块添加为存储空间。光盘设置成为下载的ISO文件。

Vmware虚拟机多开技巧