鹿鸣天涯

Metasploit是一款开源的渗透测试框架，由 H.D. Moore 于 2003 年首次发布，目前由 rapid7 公司维护。它整合了大量漏洞利用模块、后渗透工具和漏洞扫描功能，已成为网络安全工程师、红队 / 蓝队成员及安全研究人员的核心工具之一。下载最新版安装包: metasploitframework-latest.msi永久添加脚本执行目录到当前用户的PATH: setx PATH "%PATH%;

Masscan是一款开源、高速的网络端口扫描工具，设计目标是实现最快的扫描速度。它能够在极短的时间内完成大规模的网络扫描，适用于互联网级别的扫描任务。它采用异步传输和自定义TCP/IP协议栈技术，最快可实现每秒160万数据包的扫描速率，支持TCP、UDP、ICMP等多种协议，并兼容部分Nmap参数，具备高度的可定制性。

1、安装zmap网上下载源码编译2、安装go环境vi /etc/profile 在最后加入export GOROOT=/usr/local/goexport PATH=$PATH:$GOROOT/binsource /etc/profile 让立即生效wget https://storage.googleapis.com/golang/go1.6.2.linux-amd64.tar.gz 如果下载不了，去百度搜索go的安装包解压，放在/usr/local 用go命令验证-...

SecureCRT是一款支持SSH（SSH1和SSH2）的终端仿真程序，简单地说是Windows下登录UNIX或Linux服务器主机的软件。SecureCRT支持SSH，同时支持Telnet和rlogin协议。SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别。在今后的工作和学习中会经常的用到用来连接linux服务器。一、SecureCRT的下载SecureCRT下载需要到官网去下载，下载地址如下：https://www.vandyke.com/cgi-bin/re

Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。早期以Metasploit为基础的GUI框架式渗透测试工具，而现在Cobalt Strike已经不再使用MSF而是作为一个单独的平台使用，它集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑等。钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等。Cobalt Strike 作为一款协同APT

Msfconsole提供了一个一体化的集中控制台。通过msfconsole，你可以访问和使用所有的metasploit的插件，payload，利用模块，post模块等等。Msfconsole还有第三方程序的接口，比如nmap，sqlmap等，可以直接在msfconsole里面使用。在启动MSF终端之后，可以首先输入help命令列出MSF终端所支持的命令列表，包括核心命令集和后端数据库命令集。对于其中的大部分命令，你可以输入help［COMMAND］，进一步查看该命令的使用帮助信息。MSF的六个模

1.下载pkg文件：http://osx.metasploit.com/metasploitframework-latest.pkg2.进入cd /opt/metasploit-framework/bin/目录3.执行数据库初始化 ./msfdb init一定要这么做，否则连接的数据库一定有问题。4.运行./msfconsoleMetasploit已经内置各种依赖，可以不再使用brew了，也可以顺便装上HomeBrew了，免得以后又用到。参考资料：1.Mac下安装Metas.

1. 下载mysql for mac:https://dev.mysql.com/downloads/mysql/2. 双击mysql-5.7.17-macos10.12-x86_64.dmg进行解压, 双击mysql-5.7.17-macos10.12-x86_64.pkg进行安装3.Continue -> Continue, Agree -> Install -> 输入管理员密码4. 记录下来弹窗中的密码5. 进入系统偏好设置, 找到mysql, 启动服务6. ..

sqlmap是安全测试工具，通常用于对已知的http接口进行sql注入测试，一旦注入成功，可以获取到后台包括数据库表、用户信息、数据内容等多种敏感信息，对web漏洞防范有重要意义。基本语法1.先进行注入点探测，常规语法是：python sqlmap.py –u [url]说明：url 一般选择包括参数输入的链接。如果是get方法，就直接跟在url后面用?补充参数。如果是post方法，用--data=’xxx=xxx&yyy=yyy’格式发送。或者是--data=’{“xx”:”xxx

nmap是网络扫描和主机检测的工具。用nmap进行信息收集和检测漏洞，功能有：　　检测存活主机。　　检测主机开放端口（端口发现或枚举）。　　检测端口对应的软件和版本。　　检测操作系统类型、版本，硬件地址和软件版本。　　检测脆弱性的漏洞。nmap用不同的技术来扫描，有TCP的connect，TCP的反向ident,FTP的反弹扫描。nmap要通过不同的扫描方式来绕过防火墙和IPS/IDS的防护，获取主机的正确信息。命令行：（显示扫描过程 -v）扫描单个主机#..

Nmap（Network Mapper）是一款开源的网络扫描和安全评估工具，广泛用于网络发现、漏洞检测和安全审计。

sqlmap是由Python编写的渗透测试工具，主要用来检测sql注入漏洞，是一款功能强大的sql漏洞检测利用工具。Mac安装SQLmap有很多种方式，此篇文章使用brew install（简单直接），安装过brew的直接忽略前两步在mac终端下安装brew:/usr/bin/ruby-e "$(curl -fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/install)"测试是否已安装成功which br.

1.Masscan介绍Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。在全网段资产扫描时，nmap已经无法满足使用。无论添加-n -sS -T5 -Pn ，不得以转用最快速度的masscan。masscan 也能够自定义扫描对象，甚至排除端口、排除特定IP，不同IP之间用英文状态逗号连接等。masscan的发包速度非常快，在windows中，它的发包速度可以达到每秒30万包；在Linux中，速度可以达到每秒160万。masscan在扫描时会随机选择目标IP，所以不会