0x00 背景说明  自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001：2005发布出来，在国际上获得了空前的认可，相当数量的组织采纳并进行了信息安全管理体系的认证。近几年，IT领域和通信行业发生了非常大的变革，大数据进入商业应用、移动互联网蓬勃兴起、智能终端的广泛采用、云计算技术的风起云涌，信息安全风险也发生了深刻的变化。为了应对新趋势和新要求，ISO于2013

0x00 前言        云技术（Cloud technology）基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源，如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用，将来每个物品都有可能存在自己的识别标志，都需要传输到后..

目录0x00背景0x01下载运行下载地址0x02自动配置xray0x03 burp联动xray0x04参考文档0x00背景xray(https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，

0x00 前言我们会介绍一款自动挖掘路由器漏洞的测试工具，它能够自动化在互联网大范围搜索包含漏洞的路由，进行测试、进一步确认这些漏洞问题，其中会涉及D-link 的多款路由器。该工具是采用python 2.X写的，因此我们最好使用python2.7 来运行它，所以希望提前安装好相关的环境。当然我是在kali-linux 下直接运行的，因为该款操作系统是预先安装好了测试环境的。0x01 下载

0x01 linux 基线安全1 Linux系统端口加固    以root权限登录到Linux操作系统，首先运行“setup”命令，选择“Firewallconfiguration”，在“Security Level”里，选择“(*) Enabled”启用操作系统防火墙。案例1：如果需要开放特定的服务，如需要开放mysql服务给任意主机使用，则编辑iptables配置文件，设置开放哪些

0x00前言Python 执行文件编译为Windows的exe或者Linux的sh文件，pyinstaller参数介绍，常用的主要是-F、-p、-i、-w这几个参数：-a：不包含编码.在支持Unicode的python版本上默认包含所有的编码-c：使用控制台子系统执行(默认)(只对Windows有效)-d：产生debug版本的可执行文件-i ：指定打包程序使用的图标（icon）文件-F：打包成可执

0x00前言我们都知道在linux下，有时需要执行定时或者周期性任务，Linux crontab 正是能够满足这些需求。例如我们需要每天记录某个进程的日志到某个文件夹，或者每天凌晨3点自动重启系统或者其他任务，这时掌握 crontab 的命令，便能游刃有余了。我们在这里是基于debian 系统进行的（我本人的机器是KALI-LINUX)0x01 命令crontab [-u use...

0x00 前言      lsof（list open files  ~~~ “ls + of”的组合）是一个列出当前系统打开文件的工具。在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。在终端下输入lsof即可显示系统打开的文件，因为 lsof 需要访问核心内存和各种文件，所以必须以 root 用户的身份运行它才能够充分地发挥其功能。

0X00 前言Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.0x01 安装nessus

0x01 问题   网络上搜索kali更新源很多时候都无法使用，或者使用有各种问题。 0x02 编辑更新源leafpad  /etc/apt/sources.list#官方源deb http://http.kali.org/kali kali-rolling main contrib non-freedeb-src http://http.kali.org/kali k