RDP是远程桌面协议。

Fedora前几天发布了新版本24；本帖纪录怎么从Fedora 23升级到Fedora 24。

按下你要查询的健，返回键码。

Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS攻击工具，它的设计原理是要求服务器所有请求被完全接收后再进行处理。

pdfcrack是破解PDF保护密码的Linux命令行工具。

本帖介绍怎么创建假的wifi热点，然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包，使这些路由器瘫痪，强迫用户连接（或自动连接）我们创建的假wifi热点。

VulnOS是人为打包的带漏洞的操作系统镜像，用来测试渗透技能。

在Windows系统中最重要最基本的一个软件就是杀毒软件，它可以保护你远离恶意软件。

DNS欺骗攻击基于中间人攻击。攻击者更改受害者从DNS服务器查询的域名解析结果，给受害者发送恶意网页或钓鱼网页－浏览器依然显示正常的url。

SSLscan主要探测基于ssl的服务，如https。SSLscan是一款探测目标服务器所支持的SSL加密算法工具。

W3af是Web Application Audit和Attack Framework的简写。它是开源的基于Python的Web漏洞扫描工具。

Nikto是一个扫描Web服务漏洞的一个工具，也是使用最广泛的扫描工具之一。

Apache Tomcat是Java web应用使用最广的服务程序，而且很多Tomcat服务都使用默认配置。本帖利用暴露的Tomcat web管理器破解密码，web管理器允许Tomcat管理员启动、停止、重启应用。

首先，准备一个要发送的邮箱文件（一行一个邮箱地址）。

hash-identifier不是hash破解工具，而是用来判断hash值所使用的加密方式。

Wiki关于DoS攻击的解释：Denial of Service Attack

关于Metasploit的另两个帖子：

foremost是一个根据文件头和内部数据恢复文件的一个工具。

如果你不知道SQL注入攻击的原理是什么，看：SQL注入攻击

前文介绍了怎么使用tor实现匿名扫描/SSH登录。本文介绍怎么清除Linux的最近登录日志和Bash历史。

zip是一种非常流行的压缩格式，并且它提供了一个密码保护的功能 － 只有输入正确的密码才能解压。

BlackArch Linux是一款基于Arch Linux的发行版，主要面向渗透测试人员和安全研究者群体。2016.04.28，BlackArch Linux新版本发布，此版本为白帽子和安全研究人员提供了大约1400款渗透测试工具。

你要做坏事时，最先应该想到匿名。扫描网站／主机，或利用漏洞；甚至在大天朝发帖都有风险，为了防止半夜鬼敲门，我们可以使用tor实现匿名。

arp-scan是一个用来进行系统发现的命令行工具。它可以构建并发送ARP请求到指定的IP地址，并且显示返回的任何响应。

HTTrack可以克隆指定网站－把整个网站下载到本地。

Steghide is a steganography program that is able to hide data in various kinds of image- and audio-files. The color-respectivly sample-fre‐quencies are not changed thus making the embedding resistant against first-order statistical tests.

Kali Linux并没有自带Adobe Flash播放器插件；

crunch是生成密码字典的工具，通常用在暴力破解中。

来自wikipeida：

WEP是无线路由器最初广泛使用的一种加密方式，这种加密方式非常容易被破解。

Kali Linux能做很多事，但是它主要以渗透测试及’破解wifi密码’闻名。

哈希密码就是对口令进行一次性的加密处理（哈希算法）而形成的杂乱字符串，人们认为从哈希串中是不可能还原出原口令的。

acccheck是设计用来破解使用SMB协议的Windows用户密码的。

全世界，现在大约50%的网站没有使用SSL加密，天朝尤其多。

中间人攻击也叫Man-In-The-Middle-Attack。

文本演示怎么使用Kali Linux入侵Android手机。

ettercap是执行ARP欺骗嗅探的工具，通常用它来施行中间人攻击。

arachni是web应用漏洞扫描工具。

本节介绍如下4个工具：

在Android逆向工具：Androguard（一）中我们安装了Androguard并且使用基本的命令反编译了apk文件。在这一部分，我将介绍更过Androguard工具：

本文介绍一下Androguard的安装和使用。

Hydra是非常高效的网络登录破解工具，它可以对多种服务程序执行暴力破解（SSH、VNC等等）。

Kali Linux默认并没有安装SSH服务，为了实现远程登录Kali Linux，我们需要安装SSH服务。

我使用Kali Linux的IP地址是192.168.0.112；在同一局域网内有一台运行Windows XP（192.168.0.108）的测试电脑。

Metasploit可以在Linux、Windows和Mac OS X系统上运行。我假设你已安装了Metasploit，或者你使用的系统是Kali Linux。它有命令行接口也有GUI接口。

首先制作一个Kali Linux启动U盘：

暴力攻击法(brute force attack)是黑客常用的破解方法。通常用提前定义好的值，使用程序来猜密码；也可以像服务器发送这些值，然后分析回应结果。为了效率考虑，黑客一般使用字典。

盲SQL注入攻击(blind SQL injection attack)是SQL注入攻击的一种类型，这种攻击方式是问数据库”真假”问题，然后根据数据库的回应判断答案－应用程序输出的错误信息。

SQL注入攻击(SQL injection attack)是攻击者把SQL语句插入到应用程序的输入数据中，或web表单的输入域，总之就是欺骗服务器执行恶意SQL语句。

命令注入攻击(command/shell injection)是通过目标主机上某个程序的漏洞来执行攻击者想要执行的命令。命令注入攻击常用在向程序传入不安全参数（命令行参数、http头、cookie）。

代码注入攻击(code injection attack)通常是指在应用程序中注入要执行的代码片段。这种类型的攻击利用目标程序没有对不信任的数据进行验证，通常因为缺少对输入输出数据的验证。

我用以前做过的一个小游戏为例，源代码地址：http://git.oschina.net/androidsourcecode/parity，如果不想自己编译，其中已有编译好的APK包（Parity-release-signed.apk）。这个游戏内使用了google的插页广告。我的目的是逆向破解这个apk，去掉其中的广告。

本文的环境搭建方法适用于Linux系统。由于我使用的是Kali Linux，所以下面的安装命令可以用在基于Debian的Linux发行版上。其实在其他操作系统上也大同小异，像Mac OSX和Windows。

HAProxy是一款功能强大、灵活好用的反向代理的开源软件，它提供了负载均衡、服务器代理的功能。HAProxy是Willy Tarreau使用C语言编写的，它支持SSL、压缩、keep-alive、自定义日志格式和header重写。

Android逆向工程基本环境设置

命令注入攻击

nmap－Network Mapper，是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。

文本仅供学习交流。

John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。

Java JDK有两个版本，一个开源版本Openjdk，还有一个oracle官方版本jdk。下面记录在Ubuntu 16.04上安装Java JDK的步骤。

Let’s Encrypt是新的认证授权（CA）方式，使用它可以获得免费的TLS/SSL证书－使用HTTPS加密web server。Let’s Encrypt依然在测试阶段，目前，它只支持在Apache web服务器上实现自动安装。但是，Let’s Encrypt允许我们非常容易的获得一个免费的SSL证书，之后我们可以在web服务器上手动配置安装。

sudo命令提供了临时使用root权限的机制，使普通用户可以执行超级管理员任务。

Tikz包提供了很多绘制图形的功能，但是它并不能很好的绘制电路图。我们可以使用circuitikz包解决这个问题，使用它可以轻松绘制电路图。

有时候，需要在文档中插入表格。LaTeX提供了创建表格的环境：table和tabular。

LaTeX提供了自动生成目录的命令，非常简单直接。

这篇教程教你怎么使用LaTeX在文档中嵌入图像。需要使用graphicx包。

在LaTeX中有两种对数学公式排版的模式。第一种是使用$符号嵌入到的你的文本中；第二种是使用数学”环境”。下面举几个例子说明。

LaTeX默认提供了很多命令，但是有时并不能满足需要，这时就要引入包里面的功能。下面使用equation、amsmath包做例子，它们都可以实现基本的数学公式排版。

在上一篇教程中，我们创建了一个基本的文档，本文将为文档添加段落和章节。为了实现它，使用LaTeX提供的段落标题命令：

在这篇教程中，我们创建几个基本的LaTeX文档，并对LaTeX语法进行解释。

LaTeX编辑器有很多，你可以自由选择。你也可以使用在线编辑器 http://overleaf.com/。但是，为了教程的目的，我只使用Linux上的texlive软件包做为编译工具。

下面记录了从Ubuntu 14.04/15.10升级到Ubuntu 16.04的步骤。

mv命令和cp命令类似，但是它不复制文件/目录。这个命令默认安装在Linux系统中，不管你使用的什么发型版。下面列举了mv命令的基本使用。

什么是Android Studio？

这篇文章介绍怎么限制密码使用的长度、复杂度，过期时间。目的是防止用户使用弱密码，强制用户设置强密码。

最近特别流行使用静态网站搭建博客，本博客就是host在GitHub Pages的静态网站。静态网站非常适合专注于内容的网站，例如，博客。那你可能会问，为什么不用大名顶顶的wordpress（动态网站）呢。

CSS3扩展了html和css的功能，它允许我们实现更复杂的样式。下面让我们看看，怎么使用css创建桃心形状。

Node.js是服务端的JavaScript。这个东西最近很流行。如果你有JavaScript语言基础，并且厌倦了前端开发，你可以学习使用Nodejs开发服务器后端程序。假设你有JavaScript编程基础。

WebP，它的非官方发音web屁。它是google在5年前开发的一种图像格式，主要面向web。如果你是web设计人员或软件开发人员，并且需要优化减少图片大小，那么WebP是最好的选择。

Python官网定义的代码风格 PEP 0008 – Style Guide for Python Code。

最近我在git pages上使用jekyll搭建了一个博客，就是本博客。写博客需要使用markdown，为了方便查询，我把常使用的markdown语法汇总在这里。

Linux命令是很强大、高效的。但是有时侯执行一些命令要非常小心，尤其是，当你不知道自己在干什么的情况下。

Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。