Kali官网下载地址选择Live的，小一点，功能没啥区别Kali官网VMware安装教程安装过程中未出现的步骤，直接使用默认值，点击下一步即可。新建虚拟机，选择自定义安装选择镜像选择操作系统版本虚拟机名称和安装地址CPU数量2核，内存最低2G网络使用默认NAT，可以支持外网访问磁盘大小最小20G下一步直到最后安装完成，启动虚拟机，进行系统配置选择Start installer，一直下一步（推荐语言

一、什么是rsync　　rsync，remote synchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法，而且可以通过ssh方式来传输文件，这样其保密性也非常好，另外它还是免费的软件。　　rsync 包括如下的一些特性

前言在渗透测试中，对目标服务器进行指纹识别是非常有必要的，因为只有识别出相应的web容器或者CMS，才能查看与其相关的漏洞，然后利用可用的漏洞进行相应的渗透测试。1 指纹识别工具以下随便选择一家网站用来介绍:1.1 在线工具如：http:/whatweb.bugscaner.com/look、https://www.yunsee.cn/网站指纹查询：查看同IP的域名解析网站：PS:有的网站组件版本

1 免费版本安装当前版本：2.1.04免费版本下载地址：https://portswigger.net/burp/communitydownload2 专业版安装专业版比免费版新增功能项：Burp Scanner工作空间的保存和恢复拓展工具，如Target Analyzer, Content Discovery和 Task Scheduler2.1BurpSui...

POC（Proof of Concept）漏洞证明，漏洞报告中，通过一段描述或一个样例来证明漏洞确实存在EXP（Exploit）漏洞利用，某个漏洞存在EXP，意思就是该漏洞存在公开的利用方式（比如一个脚本）0DAY含义是刚刚被发现，还没有被公开的漏洞，也没有相应的补丁程序，威胁极大。CVE（Common Vulnerabilities & Exposures）公共漏洞和...

前言DependencyCheck GitHub地址：https://github.com/jeremylong/DependencyCheck可以参考git上面教程执行，以下通过Windows环境进行演示1 下载扫描程序下载地址：https://bintray.com/jeremy-long/owasp/dependency-check解压：2 执行扫描.\bin\dependency-chec

前言Hydra[ˈhaɪdrə]，九头蛇，希腊神话中的怪兽，在网安工具中，是一款暴力破解的利器！1 安装使用Linux下载：https://github.com/vanhauser-thc/thc-hydraWindows下载：https://github.com/maaaaz/thc-hydra-windows本文采用windows环境演示，下载后，解压，运行【hydra.e...

4 线程控制API4.1 Lock：同synchronize，用于实现同步，保证多线程有序执行ReentrantLock()：创建可重入锁对象lock()：获取锁对象，锁对象属于当前线程，如果被其他线程占用，则进入阻塞状态unlock()：释放锁对象，如果在线程执行结束前未释放，那么锁对象将被TERMINATED线程一直占用，其他线程将永远无法获得锁，从而导致死锁。务必在final...