一、工具概述 OWASP ZAP(Zed Attack Proxy,Zed攻击代理)是一款由全球非营利性安全组织OWASP(开放Web应用程序安全项目)维护的免费、开源的Web应用安全扫描工具。它易于使用,功能强大,被设计为适用于各种安全经验水平的用户,无论是刚开始接触渗透测试的开发人员,还是经验丰
skipfish -o /root/skipfish_report -W /root/skipfish.wl -S /usr/share/skipfish/dictionaries/complete.wl -l 15 -m 5 https://域名 命令目的 目的:自动化地爬取目标网站的所有可达链接
nmap -Pn -T2 --max-rate 50 --max-retries 2 -sV -sC -p 80,443,8080,8443 “域名/目标IP” 🔧 命令参数详解 参数 含义 作用 -Pn 跳过主机发现(不 ping) 避免因目标禁 ping 而漏扫 -T2 时间模板 2(礼貌模式
Kali Linux 安装手册(国内 KVM VPS 版) 一、准备工作 一台 KVM 虚拟化 VPS,已安装 Debian 10/11(最小化安装) root 权限或具有 sudo 权限的用户 SSH 客户端(如 Xshell、PuTTY 或终端) 若 VPS 服务商提供 Debian 模板,请选
