智榜样网络安全学习中心-CSDN博客

就是能装在Firefox、谷歌浏览器里面用来做Web渗透测试的小工具。不需要配置，打开浏览器就可以用，比如WAppalyzer查网站用的技术（wordPress、NGinx），HackBar能写漏洞测试代码，FoxyProxy能快速切代理。和NMap、BurpSuite这些大工具相比，它的重量比较轻、不用配置，用来做渗透只是高频的，而且还能支持主流浏览器。这10款浏览器扩展工具，不论是Firefox/谷歌浏览器还是其他浏览器基本都能适用，刚好能给渗透测试基本的流程，在渗透测试学习中能够提高很多测试效率。

2026-05-05 13:53:48 361

原创【渗透测试】XSS-Labs通关教程，超详细，小白也能看懂

本文主要讲解了xss漏洞的各种绕过攻击的手法，另外提一嘴xss漏洞主要用于钓鱼攻击，在企业src漏洞挖掘的时候，xss漏洞有很多厂商是不收的，这取决于你怎么和厂商沟通，在我们的课程里也会讲解，或者关注我们后续的文章。

2026-04-09 10:00:00 364

原创【渗透测试】熊海CMS文件上传漏洞复现，白盒测试一文通透

文件包含漏洞。测试的方法是白盒测试已经知道了源码相关的信息，和后台的账号密码这类漏洞在中小型CMS中常见，非常适合渗透测试初学者来学习学会它，你不仅能掌握一种常见的GetShell方式，更能提升在真实环境中提升漏洞发现的能力。前端验证可绕过：前端白名单仅防君子不防黑客。文件包含是突破口：允许将图片马当作PHP执行。组合利用才是王道：单一漏洞可能无法GetShell，但组合起来就是致命攻击链。在CTF或靶场中快速拿下Flag在渗透测试中发现老旧CMS的常见弱点。

2026-04-07 17:05:23 478

原创【Kali技巧】Kali Linux 系统服务与进程监控（渗透测试入门图文版）

本地环境管理：Metasploit、钓鱼站点等核心渗透工具，全依赖对应系统服务的正常运行；信息收集：目标主机的服务与进程，会直接暴露端口、业务架构、防护软件等关键情报；权限维持与痕迹清理：拿到目标权限后，需排查监控进程、隐藏后门、清理操作痕迹，避免触发告警。系统服务与进程管理，是渗透测试从 “脚本小子” 走向专业从业者的必备基础。本文覆盖的命令与实战，既能满足日常 Kali 渗透环境的管理需求，也能直接应用于真实渗透的信息收集、权限维持与痕迹清理环节。

2026-04-07 16:59:05 368

原创渗透测试中信息收集dirsearch和whois使用方法，超详细！

本节课讲的内容是信息收集必会工具dirsearch以及whois。

2026-03-27 14:43:50 428

原创如何使用kali爆破windows登录密码

RDP安全是Windows系统防护中的重要一环。通过强密码+多因素认证+网络隔离+日志监控的组合策略，可大幅提升远程访问的安全性。

2026-03-27 14:41:52 407

原创 2026最新windows server2016安装教程，收藏这一篇就够了

弄一个Windows Server 虚拟机，本质上就是在你的电脑里通过VMware这类软件，虚拟出一台独立的服务器，譬如2016 版的系统，这片空间就成了你的专属攻防演练沙盘，这和我们日常用的Win10存在根本差异，其设计初衷便是为了承载企业的网站服务与数据库运作，从而能够高度复刻真实的业务场景，综上所述，整个流程始于从指定网盘获取系统镜像，继而在VMware中以自定义方式创建虚拟机，选择"稍后安装操作系统"并匹配相应的Server 版本，随后配置BIOS 启动顺序NAT 网络模式与至少60GB。

2026-03-24 18:14:47 959

原创 2026最新小皮面板搭建教程，这一篇就够了

摘要：小皮面板（phpStudy）是一款免费的本地Web环境集成工具，可快速搭建Apache、MySQL和PHP环境，简化开发与安全测试流程。它特别适合新手，避免手动配置的繁琐问题（如端口冲突、数据库故障等），10分钟内即可完成环境部署。通过图形界面，用户可一键启停服务、切换PHP版本，并轻松搭建DVWA、SQLiLabs等靶场。安装时需注意路径无中文，验证环境成功后即可投入实战学习，显著提升效率。

2026-03-24 18:12:03 855

原创 2026最新sqli-labs靶场搭建教程，超详细

练 SQL 注入前，先把这三个问题弄明白，你就知道为什么要搭这个靶场，也能少走很多弯路。简单说，它是专门练SQL 注入的 “漏洞题库”—— 里面有 70 多关，每关对应一种 SQL 注入场景（比如数字型注入、字符型注入、盲注），还自带测试数据（比如用户表、密码表）。它不像真实网站那样藏着掖着，漏洞点很明确，新手能一步步试出 “怎么输入代码让数据库返回想要的数据”，不用怕操作错了搞坏真实数据。其实搭 SQLi-Labs 不难，主要就是两个坑：文件别放错目录，还有把改成。

2026-03-12 16:13:45 1336

原创 kali利用msf渗透windows电脑（超详细），这一篇就够了

核心流程：Kali 中用msfvenom生成1.exe木马→启 HTTP 服务（）供靶机下载→msfconsole配置监听→靶机用certutil下载并运行木马→成功上线后通过shell进入命令行，执行完成关机。关键操作：生成木马需匹配监听的 payload 与 IP 端口；靶机下载用系统自带certutil无需额外工具；中文乱码可通过chcp 65001解决，确保命令行正常交互。

2026-03-12 16:12:12 708

原创【渗透测试】DVWA安装教程(超级详细) ，收藏这一篇就够了

DVWA（Damn Vulnerable Web Application）是一款专门用于 Web 安全测试学习的漏洞靶场，它模拟了真实网站中常见的安全漏洞（比如 SQL 注入、XSS、文件上传漏洞等），且自带 “低、中、高、不可能” 四个安全等级，能让新手从易到难逐步掌握漏洞原理和利用方法。它不是真实网站，而是一个 “网络安全学习靶场”—— 所有操作都在本地或虚拟机中进行，不用担心法律风险，适合零基础入门 Web 安全。搭建好 DVWA 后，建议从 “低安全等级” 开始练习，怎么调整等级？

2026-03-11 14:03:17 1458

原创【kali实战】kali linux权限管理，零基础到进阶，这一篇就够了

在上一章我们探索了 Kali 的文件系统。虽然文中没有提到过，但是你可能发现，有些文件你能直接打开，有些则提示“权限不足”。比如查看密码文件，普通用户kali没有权限查看在 Linux 的世界里，权限决定了你是系统的还是。

2026-03-11 14:01:15 631

原创【kali技巧】kali linux用户管理，零基础到进阶，这一篇就够了

在渗透测试实战中，Linux 用户管理是贯穿全流程的核心基本功，核心价值集中在三大关键环节：一是，拿到目标 Shell 后，第一时间确认 “我是谁”“系统里还有谁”；二是，创建隐蔽账号作为后续进入系统的 “后门”；三是，利用用户配置的权限漏洞，从普通用户提权至 Root 系统最高权限。本文专为 0 基础新手打造，融合系统底层逻辑与红队实战操作，兼顾基础实操与渗透场景应用，全文控制在 3000 字以内，看完即可上手落地。

2026-03-09 13:46:56 449

原创【kali技巧】20个 Kali linux常用文件，以及实战技巧

在 Windows 中，我们习惯了寻找.exe安装包，习惯了 C 盘和 D 盘的划分。但在 Linux 的世界里，有一个至高无上的准则——。无论是你的硬盘、网卡，还是你刚刚抓取到的密码 Hash，在系统眼中统统都是文件。

2026-03-09 13:42:55 462

原创【kali技巧】Kali Linux 20个核心命令，保姆级教程！

在前面我们已经成功安装了kali linux并配置了root用户的ssh登录，接下来我们就要学着使用kali，最先开始的就是命令行，那么他有什么作用呢？

2026-03-05 16:28:19 765

原创【kali技巧】配置root用户SSH登录，保姆级教程！

Kali 的 root 用户 SSH 登录，这东西说白了，就是让你跳过普通用户这一步，直接拿最高权限的root 账号远程连上你的 Kali，它默认是关着的，主要是出于安全考量，毕竟 root 账户能动系统里的一切，直接敞开大门风险不小，不过，在自己折腾的测试环境里打开它，确实能让操作流程不再那么拖沓。总的来看，在 Kali 上捣鼓root 的 SSH 登录，其实就那么几步，核心就是启动 SSH 服务并让它开机自启，然后修改配置文件，放开对 root 密码登录的限制，最后重启服务验证一下连接就行。

2026-03-05 16:25:24 729

原创【2026版】最新Kali Linux安装教程（非常详细）从零基础入门到精通，看完这一篇就够了

关于 Kali，可以这样描摹一幅图景，在寻常的 Windows 世界，你需要亲手去寻觅 QQ、微信这类应用才能与人沟通，而Kali则彻底颠覆了这个过程，它在安装完成的瞬间，就已经配备了Nmap（用于设备扫描）、Burp Suite（用于网络抓包）、以及Metasploit（漏洞测试的利器），这种集成免去了你搜寻资源、解决兼容性难题的漫长折腾，一切即开即用。它的血缘，追根溯源是基于Linux 系统的改造，但其整个设计哲学都为“网络安全探索”

2026-03-04 22:16:14 7556