kali

鹿鸣天涯1 天前
安全·web安全·kali
kali 2026.2 2026年第二个版本发布-新增 9 款工具并优化虚拟机启动性能Kali Linux 团队如期在 2026 年第二季度末正式发布 Kali Linux 2026.2,本次更新包含桌面环境升级、基础设施现代化改造、虚拟机性能优化,以及为渗透测试人员和安全研究人员新增的九款工具。
Sagittarius_A*6 天前
网络安全·渗透测试·kali
Web 渗透信息收集实战:站点指纹识别与目录扫描在 Web 渗透测试的完整流程中,信息收集是第一步,也是决定后续渗透效率的关键环节。拿到一个目标站点后,先摸清它用了什么 CMS、跑在什么中间件上、有哪些隐藏目录和接口,远比一上来就盲目扫漏洞、跑工具要高效得多。
seven_stars_7 天前
linux·浏览器·kali
CVE-2018-19518PHP漏洞拦截到访问请求,发送到repeater。修改请求内容执行的命令是进行base64加密后变成需要转换一下,+(%2b);TAB(%09);=(%3d)
seven_stars_14 天前
kali·burpsuite
Kali 无法启动自带的BurpSuite启动burpsuite时,闪退,无法启动。提示如图。这是由于java -version跟javac -verson的版本不同导致的。
seven_stars_15 天前
安全·靶场·kali
CVE-2012-1823漏洞复现进入下面目录/home/kali/vulhub/php/CVE-2012-1823启动docker可以看到已经启动了。
漂亮男孩不说谎2 个月前
kali·hydra
Hydra(九头蛇)详细使用教程Hydra(九头蛇)是由THC(The Hacker’s Choice)开发的开源多协议暴力破解工具,支持超过50种网络协议的在线密码攻击。它以速度快、支持协议多、可扩展性强而闻名,是渗透测试中评估系统密码强度的标准工具之一。
Gh0stX2 个月前
网络安全·kali·parallels
Parallels Tools 26 在 Kali Linux (ARM64) 安装失败的修复:libfuse2 → libfuse3 兼容方案背景:在 Apple Silicon (M系列) Mac 的 Parallels Desktop 中安装 Kali Linux 后,通过菜单栏安装 Parallels Tools 失败。核心原因是 Kali Rolling 已废弃 libfuse2,仅保留 libfuse3,而 Parallels Tools 26 的依赖检查脚本仍然硬编码查找 libfuse2。
云水一下2 个月前
kali·漏洞扫描·goby
实战!Kali 26.1 安装 Goby 2.9.28 速通 Windows Server 2008 R2摘要: 还在为找不到好用的漏洞扫描器而烦恼吗?本文带你从零开始,在 Kali Linux 26.1 上安装并配置新一代攻击面测绘工具 Goby 2.9.28,并以 IP 为 10.0.0.152 的 Windows Server 2008 R2 靶机为目标,进行一次完整的漏洞扫描。文章不仅包含 Goby 的“前世今生”,还有详细的图文安装教程、扫描实战演练,以及扫描报告的专业解读。无需复杂的配置,跟着我一步步操作,你也能在几分钟内了解目标系统的潜在弱点,非常适合新手入门和实战演练。
vortex53 个月前
python·网络安全·kali·c2
Villain:新一代轻量级 C2 框架完整使用指南作者: t3l3machus (Panagiotis Chartas) GitHub: https://github.com/t3l3machus/Villain 适用场景: 渗透测试 / 红队评估 / CTF竞赛 开发平台: Kali Linux (Python 3.6+)
其实防守也摸鱼3 个月前
linux·安全·web安全·学习笔记·kali·命令模式·wlan
无线网络安全---WLAN相关安全工具--kali(理论附题目)相关安装教程:Kali Linux 虚拟机安装与初始化全攻略-CSDN博客紧扣后文题目,可先看一遍后熟悉一下再做配套习题
杼蛘3 个月前
mysql·docker·kali·mariadb
Kali下载与简单使用/MariaDB安装/Docker安装/MySQL镜像安装因为只需要Linux服务,故选择的是不带桌面版的镜像(内存也小),下载地址:https://kali.download/base-images/kali-2025.4/kali-linux-2025.4-installer-netinst-amd64.iso
wuhui21004 个月前
网络·kali·虚拟机
宿主机与虚拟机网络配置打通开启Internet连接共享检查防火墙(需允许VMnet1转发)期望路由:优点:最佳实践建议:对于渗透测试等需要稳定网络的环境,优先使用方案B(Kali直连VPN),避免网络转发带来的复杂性和不稳定因素。(我使用的方案A)
RrEeSsEeTt4 个月前
linux·学习·网络安全·渗透测试·kali·红队·hackthebox
【HackTheBox】- BoardLight 靶机学习难度:EasyOS:LinuxTask 1:How many TCP ports are listening on BoardLight?
RrEeSsEeTt4 个月前
linux·网络安全·渗透测试·kali·红队·hackthebox·ad域
【HackTheBox】- Monteverde 靶机学习难度:MediumOS:WindowsTask 1:What is the domain name that Monteverde is acting as a domain controller for?
缘友一世4 个月前
网络安全·kali·域渗透·goad
在 Kali Linux 2026 + GOAD v3 环境中安装 BloodHound
JTaoX4 个月前
web·kali·source·writeup·bugku
Bugku-web(source)打开页面,看到按F12查看源代码试了一下,发现不是flag,然后在浏览器开发者工具中没有找到flag相关信息
玉宇惟思4 个月前
kali·openclaw·copaw
在kali上用claw bot养一个黑客官网:https://www.kali.org/get-kali/#kali-platforms我们这里安装到虚拟机vmware,选择vmware的pre-build版本,这样解压缩以后直接用
vortex54 个月前
网络安全·渗透测试·kali
evil-winrm 与 evil-winrm-py 使用指南evil-winrm 和 evil-winrm-py 是当今渗透测试(特别是 Windows 内网/Active Directory 环境)中最受欢迎的 WinRM 交互式 Shell 工具之一。它们主要用于在获取有效凭证(明文密码、NTLM hash、Kerberos ticket 等)后,快速建立到目标 Windows 主机的 PowerShell Remoting 会话,实现命令执行、文件传输、提权探索等操作。
vortex55 个月前
linux·kali·终端模拟器
Linux 终端优化:Alacritty + Zellij 配置指南本文将详细讲解如何在 Kali Linux 中配置 Alacritty 终端模拟器 + Zellij 终端复用器,实现美观的 Catppuccin 主题、便捷的系统剪贴板同步、默认最大化启动并自动加载 Zellij,同时将 Alacritty 设为系统默认终端。
vortex55 个月前
linux·运维·服务器·kali
APT软件包管理从入门到精通适用于 Kali、Ubuntu、Debian 等所有 Debian 系发行版APT(Advanced Package Tool) 是 Debian、Ubuntu、Kali Linux 等发行版的核心软件包管理工具集,负责: