国光

顾名思义，这是一个渗透工具包，但是不同于绝大多数国内 xx 工具包的是，这里集成的大都是 Linux 下的工具，Kali Linux 上面的常用的很多工具这里面也都集成了。PentestBox 是一款 Windows 平台下预配置的便携式开源渗透测试环境。 它打包了所有的安全工具，并且可以在 Windows 系统中原生地运行，有效地降低了对虚拟机或者双启动环境的需求。 介绍PentestBox 官网：https://pentestbox.org/zh/ 官方的介绍如下：PentestBox 是一款 Windows 平台下预配置的便携式开源渗透测试环境 ，为什么又有一个渗透测试环境？PentestBox 不同于运行在虚拟机或者双启动环境的 Linux 渗透测试发行版。它打包了所有的安全工具，并且可以在 Windows 系统中原生地运行，有效地降低了对虚拟机或者双启动环境的需求。我们发现超过50%的渗透测试发行版是运行在 Windows 系统下的虚拟机程序中，这激发我们创造了它。 安装官网提示：按照带有Metasploit 的版本的时候得关闭 Windows 自带的防火墙，因为 ...

由于古老的 ＷPE 加密的 WiFi 已经几乎没有了，所以这里我就不去细说如何破解 WPE 加密的 ＷiFi 了。今天就来聊聊，如何来使用 Kali Linux 来破解 WPA/WPA2 加密的 WiFi，本次破解 WiFi 使用的是 Kali Linux 下经典的 aircrack-ng 抓包首先查看 自己的无线设备的网卡，我这里 无线设备就是 ：wlan0 ifconfig 然后查看周围无线网络： airodump-ng wlan0 如果报错：ioctl(SIOCSIWMODE) failed: Device or resource busy 的话，那么是因为网卡没有启用监听模式 ，这个时候卸载设备，设置 monitor 模式，重新启用网卡即可，命令如下： ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up 运行 airodump-ng wlan0 查看的无线信息如下： 这里简单解释下一些基本的参数： BSSID: 无线AP（路由器）的 MAC 地址，如果你想破解哪个路由 ...

一个成功的渗透测试人员，在进行一次成功的渗透测试之前，必须能够获得尽可能多的信息，有时候一些场景需要复制整个网站用来进行离线评估。 前言当离线时，拥有 一份镜像进行持续观察很有效。Wooyun 被封杀，但是现在网上还有很多 Wooyun 镜像站，来继续发挥 Wooyun 的余热。镜像网站不会复制动态内容，也不会复制网站的中间件，因此这并不是对所有渗透测试环境都适用。国光我个人一般都是用来 “盗取” 炫酷的 HTML5 网站（嘘 ~~~），有时候用它离线存储一些网站，总之挺实用的。 使用 wget 复制克隆网站介绍Kali linux 默认安装了 wget 工具，它简单使用，Pentest Box 中也集成了 wget 命令，只要在终端下敲几个命令，就可以下载整个网站的 HTML 文件。wget 不能复制服务器的程序页面，例如 PHP 脚本页面。 使用方法终端下输入: wget -m -p -E -k -K -np -v http://www.baidu.com 这样就会把百度的首页复制下来，就是这么简单粗暴。这里使用了一连串的参数，可以使用man命令来查看 wget的手册： m ...

xx-net 科学上网入门使用教程，可能现在不再生效了，但是还是有一定的纪念意义的哈~~ 简介继 psiphon3、lantern、shadowsocks 后，翻 土啬 界就来个新角色：xx-net 这张图是 2016.8.30 日 Google 最新的搜索结果，还是可以看出这款工具的火爆程度的，关于它使用的超详细的教程可以参考官方教程，这里我只是肤浅的讲解下如何在 Windows、Mac os、Linux 平台上使用 xx-net 进行科学上网。 软件准备Chrome 内核的浏览器、xx-net、SwitchOmega Chrome浏览器插件(已经集成在了 xx-net 下SwitchyOmega 文件夹中)首先浏览器安装 SwitchOmega 插件，然后在 SwitchOmega 选项中选项 - 导入/导出 - 备份文件按恢复然后找到 xx-net 目录下 SwitchOmega 目录下的 bak 备份文件。浏览器选择 xx-net 自己的切换模式 Windows 下安装首先解压 xx-net 到你平时安装软件的目录下，然后双击 名为 start.bat然后你的默认浏览 ...