渗透测试与网络安全学习笔记。下面提供的信息并非鼓励攻击，而是协助开发者测试自己的系统和网络，请勿用于非授权场景。

May the brute force be with you.

共收录 83 篇笔记。所有文章位于 posts/ 目录。

• 密码破解
• 无线攻击
• 嗅探 & 欺骗
• 漏洞利用与 Metasploit
• 注入攻击
• Web 应用分析
• 信息收集
• 匿名与取证
• 社会工程学与免杀
• Android 逆向工程
• 安全基础
• AI 与安全
• 系统与环境搭建
• LaTeX 教程
• 其它
• HackThisSite 题解
• 推荐资源

• 使用Hydra通过ssh破解密码
• Kali Linux：使用John the Ripper破解密码
• 使用Kali Linux重置Windows密码-chntpw
• Kali Linux使用acccheck破解Windows用户密码(SMB协议)
• 使用fcrackzip破解zip保护密码
• 使用pdfcrack破解PDF密码(Linux)
• 使用Metasploit破解Tomcat密码
• Kali Linux使用crunch生成密码字典
• 判断hash值的加密类型
• Kali Linux - findmyhash命令-破解哈希值
• 暴力攻击法

• Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)
• Kali Linux破解wifi密码(WEP)
• 使用Reaver破解开启了WPS功能的wifi密码(wpa/wpa2)
• 使用macbook破解WPA/WPA2 wifi密码
• 创建假的wifi热点
• 山寨wifi接入点

• 在Wifi网络中嗅探明文密码(HTTP POST请求、POP等)
• 使用Kali Linux执行中间人攻击(演示)
• 演示DNS欺骗攻击
• Kali Linux ettercap的使用

• Metasploit的基本使用
• 演示使用Metasploit入侵Windows
• 演示使用Metasploit入侵Android
• 黑技能测试：攻破VulnOS 2
• 安装使用lynis扫描Linux的安全漏洞

• SQL注入攻击
• 盲SQL注入攻击
• 使用sqlmap执行SQL注入攻击
• 代码注入攻击
• 命令注入攻击

• 使用w3af扫描网站漏洞
• 使用Nikto扫描网站漏洞
• Kali Linux－arachni - 扫描网站漏洞
• 使用hping3/nping施行DoS攻击
• SlowHTTPTest-慢速DoS攻击
• HTTrack - 克隆任意网站

• Kali Linux：使用nmap扫描主机
• arp-scan 发现本地网络中的隐藏设备
• 使用sslscan获得SSL/TLS信息
• 使用Metasploit收集邮箱信息

• 使用tor实现匿名扫描/SSH登录
• 清除Linux的最近登录日志和Bash历史
• Steghide - 隐藏秘密信息
• 使用foremost恢复删除的文件

• 群发邮件 (setoolkit)
• 关于杀毒软件

• 学习Android逆向工程
• Android逆向工程基本环境设置
• 移除Android应用广告－Android逆向工程
• Android逆向工具：Androguard（一）
• Android逆向工具：Androguard（二）
• Android逆向工具(三)

• 黑客常用攻击方式汇总
• 安装BlackArch Linux

• AI Agent 逆向工程：在安全领域的发展
• 我被 AI 吓尿了

• Linux上最危险的8个命令
• Linux mv命令使用示例－移动或重命令文件/目录
• 怎么设置Linux密码策略
• Ubuntu创建sudo用户
• Ubuntu 16.04安装Java JDK
• 在Ubuntu上安装Android Studio
• Ubuntu 14.04升级到Ubuntu 16.04
• Linux：源码安装nodejs
• Ubuntu 16.04安装配置Nginx使用Let's Encrypt
• CentOS 7：使用HAProxy实现Nginx负载均衡
• Kali Linux安装SSH Server
• Kali Linux安装Flash插件

• LaTeX简要教程1:安装texlive
• LaTeX简要教程2:第一个基于LaTeX的文档
• LaTeX简要教程3:添加段落和章节
• LaTeX简要教程4:包(package)－添加更多功能
• LaTeX简要教程5:数学公式排版
• LaTeX简要教程6:添加图像/图片
• LaTeX简要教程7:生成目录
• LaTeX简要教程8:添加表格
• LaTeX:使用circuitikz绘制电路图

• markdown基本语法
• pep8：Python代码风格检查工具
• 使用WebP图像格式
• 使用CSS绘制桃心
• 11个最流行的静态(博客)网站生成工具

如果你不知道 HackThisSite 是什么，看 Wikipedia。

• Basic missions
• Realistic missions
• Application missions
• Programming missions
• Phonephreaking missions
• Javascript missions
• Forensic missions
• Extbasic missions
• Stego missions
• Irc missions

• Pastejacking - 粘贴劫持
• PHP-backdoors
• awesome-hacking
• metasploit-framework
• reverse-engineering-for-beginners
• droidReverse
• RE-for-beginners
• warberry
• security-guide-for-developers
• Pompem - 漏洞搜索工具
• kali-anonsurf - Kali Linux 匿名工具
• duckhunt - 防御 RubberDucky 等键盘注入攻击
• VolatilityBot - 恶意样本/内存转储自动分析

• Kali Linux Tutorials - Kali Linux 教程频道
• Kali Linux - Complete Training Program from Scratch
• How to hack any Android Device (Kali Linux 2.0)
• How to hack wifi 2016 (Kali Linux)
• Kali Linux on Raspberry Pi 3