不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，即便你是零基础，通过不断的练习才能让你成为一个优秀安全研究人员。如果是对Python感兴趣的，这边也提供全套学习资料，点击免费领取：Pyth

攻破Wi-Fi密码、伪装账户和测试网络漏洞都已经够有趣了，但是如果你想在路途中完成这些操作，就会需要一个简易便携的装备。不妨考虑一下 Kali Linux 和树莓派。

作者博客：http://www.xuanhun521.com/1.1KaliLinux简介如果您之前使用过或者了解BackTrack系列Linux的话，那么我只需要简单的说，Kali是BackTrac

1. MySQL数据库注入 3. 指定数据库，操作系统 4. 请求延时注入 伪静态：主要是为了隐藏传递的参数名，伪静态只是一种URL重写的手段，既然能接受参数输入，所以并不能防止注入。目前来看，防止注入的最有效的方法就是使用LINQ。

Kismet是802.11二层无线网络探测器，嗅探器和入侵检测系统。它将与支持原始监视（rfmon）模式中的任何无线网卡的工作，并能嗅出的802.11a / b / g / n的流量。它可以使用其他程序来播放音频警报网络事件，读出网络摘要，或提供GPS坐标。这是包含芯，客户端和…

分享余弦老师的渗透利器有：Firefox 下，Chrome 下，前端渗透工具，HTTP 代理工具，漏洞扫描工具.......

现在，随着企业信息化建设的开展，越来越多的重要数据会以电子媒介的形式存放，这在方便企业办公的同时，也造成了极大的安全隐患。近年来，随着APT攻击的蔓延，使得越来越多的企业遭受不可挽回的重大损失。一个偶然的机会，有幸邀请到了一家国外专门做web安全的公司来对自己的web系统做安全…