*本文原创作者：维克斯 0& 215;00 介绍 本文想以较简单的方式，叙述Arduino版BadUSB的制作过程。我知道在这之前已经有很多前辈都写过相关的文章，但小白可能还有点迷糊，所以这篇文章是快速带大家入门了解，我也

关键词：

背景 whois分两种，一种是查询域名的，一种是查询IP的。这里说的时候后者。 背景不提，你大可以认为我是闲的蛋疼，毕竟互联网上公开的whois数据库非常多，而且没有任何使用的限制。国内可能有前人摸索过，但是目

关键词： IP  whois介绍和部署实践 

据安全专家所说，最近网络安全威胁的格局发生了极大的变化：来自Security Affairs的数据，自今年4月份以来，整个互联网上Exploit Kit攻击工具包的网络流量锐减了96%。难道是互联网安全形势正变得前途一片大好？

关键词： 工具包  流量  时间 

漏洞描述近日， CVE-2016-4971漏洞被正式披露，该漏洞影响全部旧版本wget, 黑客可以利用此漏洞对程序员和运维工程师进行钓鱼，从而获得其主机权限或者植入rootkit。漏洞详情wget 作为*nix 系统常用下载工具，

关键词： 漏洞  方式 

RIPS是一个源代码分析工具，它使用了静态分析技术，能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果，而不用审阅整个程序代码。由于静态源代码分析的限制，漏洞是否真正存在，

关键词： 安全漏洞  源代码 

在日常生活中，刻录光盘可以帮助我们很好的保存数据。虽然光盘也有坏掉的风险，但是使用光盘存储也有它独有的优势。那么如何刻录呢?本文主要讲述一下windows系统的光盘刻录方式。　　首先下载该光盘刻录软件　　

关键词： 光盘刻录 

你们是否已经发现,在登录GoToMyPC时遇到了一些问题?这是有原因的。据报道,在受到黑客攻击后,用户的密码已经被GoToMyPC com背后的Citrix公司重置了。

关键词： 账号  密码  客户 

主要客户三井情報株式会社ベルリッツ?ジャパン株式会社日興システムソリューションズ株式会社千代田化工建設株式会社ダイワボウ情報システム株式会社スカイワードインフォメーションシステム株式会社Ｊトラストシ

关键词： 日本  漏洞  软件  商某站 

DB2是IBM公司推出关系型数据库管理系统。现今DB2主要包含以下三个系列：DB2 for Linux, UNIX and Windows(LUW)DB2 for z OSDB2 for i(formerly OS 400)IBM DB2定位于高端市场，广泛应用于企业级应用中

关键词：

在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有所帮助。0×01简

关键词： 测试工具 

关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。工具地址： https: github com

关键词： 域名  工具 

Skydive是一个开源的网络实时分析工具，可以分析网络拓扑和协议。它有助于理解网络基础设施，了解网络中发生的事件。Skydive agents收集拓扑信息和流量信息，将收集到的信息转发给中央节点，以便进一步分析。它

关键词： 实时  工具  网络 

开源工具binmap可以帮助安全研究人员扫描文件系统，可用于获取二进制文件信息、依赖关系以及软连接等。这款工具也提供了一个全局的文件视图，可以基于此开发出其他的功能。工具下载地址：https: github com qua

关键词： 漏洞扫描  文档  工具  系统 

ver 在DOS窗口下显示版本信息 winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名) format 盘符 FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: FS:NTFS

关键词： 黑客  命令  大全 

很多用户购买U盘后只是用它传输或备份数据，因此各个品牌和型号之间看似只存在价格、速度和容量上的差别。抛开这些冷冰冰的数据不谈，你关注过那些与闪存盘搭配的随机软件吗？在价格和参数差不多的情况下，这些软

关键词： 不用  工具 

Wfuzz是一个基于Python的Web爆破程序，它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET POST方式爆破的表单，并且可以发掘未公开的资源，比如目录、文件和头部之类的。

关键词： 测试工具 

许多企业的安全工程师使用Nessus进行安全基线检查和合规性工作。通过这个脚本工具，你可以连接Nessus API进行扫描管理、启动、停止等工作。依赖需要Python 2 X 并且得安装 requests模块。

关键词： 工具 

OpenVas 漏洞扫描软件,简单来说openvas是一个开源的漏洞检测扫描软件

关键词： 漏洞扫描  软件 

RSPET (Reverse Shell and Post Exploitation Tool) 是一个基于Python的反连shell，并且具备后渗透阶段的一些功能。

关键词： 工具 

声明：该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。RSPET (Reverse Shell and Post Exploitation Tool) 是一个基于Python的反连shell，并且具备后渗透阶段的一些功能。

关键词： 工具