作者：小刚一位苦于信息安全的萌新小白帽，记得关注给个赞，谢谢本实验仅用于信息防御教学，切勿用于其它用途指纹识别指纹常用网站和插件1.云悉指纹2.GodEye3.指纹什么是WEB指纹参考人的指纹，每个的指纹是多种多样的，通过办身份证进行指纹收集，可以快速匹配分辨出个人信息。WEB应用也有自己的指纹网页中的关键字，特点文件的md5值，特征码，第三方插件和cms独有的目录文件等等。web指纹识别就是通过

作者：小刚一位苦于信息安全的萌新小白帽，记得关注给个赞，谢谢本实验仅用于信息防御教学，切勿用于其它用途Responder捕获Win哈希实验环境Responder安装ResponderResponder参数获取NTLMv2哈希实验环境VM搭建的虚拟测试环境1.被攻击win7主机192.168.1.1302.kali 192.168.1.1313.win7配置netsh advfirewall set

作者：小刚一位苦于信息安全的萌新小白帽，记得关注给个赞，谢谢本实验仅用于信息防御教学，切勿用于其它用途目录扫描目录原理爆破工具1.御剑后台扫描工具2.burp3.dirbuster4.dirb5. 常见fuzz工具爬虫工具长亭rad浏览器爬虫总结目录网站目录本质上就是我们的文件夹，不同的文件夹放着不同的文件。进行目录扫描是为了扩大测试范围，找到更多能利用的点。原理1.爆破目录扫描最常见的就是通过一

hashcat破解hash值自己搭建实验环境：1.了解hashcat2.了解JohnTheRipper3.了解zip试验步骤：今天分享一个称之为世界上最快的密码破解工具hashcat在渗透测试中我们经常会碰到一些加密处理的一串hash，有的在线的网站可能无法解密，我们就可以hashcat进行密码恢复。今天使用JohnTheRipper中的zip2john.exe对加密zip获取哈希值，使用h...

kalikali是个好东西啊，玩起来满满的报错。 有人说：kali玩得好，牢饭吃得饱。可我没接入外网，你拿我咋地大学这几年接触最多的是kali，也忘记听谁忽悠了，一开始就玩起了kali。毕竟我没什么基础，玩起来有点吃力，但经过长时间的摸爬滚打，终于会开关机了。kali说白了就是个普普通通的Linux操作系统，只不过是他们集成了大量的工具集在里面，不需要自己太复杂的配置，只要学会玩就行了。玩起来..