一、Xray工具1、Xray概念Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持；编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性；xray 定位为一款安全辅

目录一. 环境二. 信息收集1. 主机发现2.访问 192.168.1.184:80三. 利用msfconsole 攻击(拿到flag1)1. 漏洞利用成功2. 进入会话 ，拿到flag1.txt ---shell​四. 找到配置文件，获取flag2五. 修改管理员密码，登录网站，拿到flag31. 获取交互式shell， 执行MySQL语句2. 查看管理员用户3. 修改管理员密码六. 用find

目录一、VMwar_Tools是什么二、安装步骤1.虚拟机 点击安装VMware Tools(装好虚拟机会直接显示出来)2.终端输入命令 df -h 确定是否挂载3.进入挂在的目录下将文件复制到 root 目录下​4. 拷贝文件到/root目录下5. 解压文件6.解压完成后， ls 查看文件是否存在7. 出现successfully，表示安装成功，重启就可以使用了8. 最后删除文件夹一、VMwar

目录一、进入BodgeIt 主页面1、启动BodgeIt 靶场2、查看dockerfile文件，根据提示执行命令3、访问http://127.0.0.1:8080/bodgeit 进入bodgelt 页面二、BodgeIt实战-----1、利用注入漏洞万能密码登录账号2、XSS漏洞（反射型XSS和存储型XSS）3、越权漏洞4、CSRF漏洞一、进入BodgeIt 主页面1、启动BodgeIt 靶场c

目录一.​Empire介绍二. 安装Empire1.命令安装2.Git安装3.Docker安装三. 基本使用1. Empire拥有客户端和服务端2. 客户端操作1) 基础命令2)监听器四. Empire 基础详解(模块,命令)1.empire 相关命令2. interact 命令3. uselistener 监听模块4. usestager模块（payload）5. usemodule prive

目录1. 写入DHCP，配置DNS2. 重新获取IP1. 写入DHCP，配置DNSvi /etc/network/interfacesauto eth0iface eth0 inet staticaddress 192.168.1.98gateway 192.168.1.1netmask 255.255.255.0vi /etc/resolv.confdomainnameserver 8.8.8.

问题目录1、在物理机建立一个共享文件夹（路径可以考虑在D盘或者E盘都可以）2、启动kali系统，打开 菜单栏中 ---虚拟机----设置----选项----3、文件共享默认是禁用选项，选择“总是启用”，然后添加共享文件路径4、启用此共享5、完成啦~~，最后可以在kali系统中验证有此文件夹1、在物理机建立一个共享文件夹（路径可以考虑在D盘或者E盘都可以）2、启动kali系统，打开 菜单栏中 ---

系统更新指令有两种：1、apt-get upgrade升级系统上安装的所有软件包。如果在升级软件包时出现什么问题，所涉及的软件包会原封不动地保持在更新之前的状态2、apt-get dist-upgrade升级整个kali Linux系统。如需从Kali Linux 1.0升级到Kali Linux 2.0，就应当使用这条指令。它不仅能够升级所有已安装的软件包，而且会处理升级过程中可能会出现的软件冲

目录一、下载安装JDK二、安装Burpsuit pro1、下载 bp 专业版2、删除自带的burpsuit3、创建新burpsuit目录4、将下载好的bp移动到新目录下5、对文件进行解压 tar -zxvf burpsuite.tar.gz（如下图）6、在该文件目录下启动7、把Licerse的内容复制到enter licerse key 里面，next8、来回复制，复制完后，继续next9、 最后