本文介绍了Nikto，一款全面的Web安全扫描器在Kali下的使用方法。包含基本命令行选项及实例演示，帮助快速掌握其功能。

了解PowerSploit，一款基于PowerShell的后渗透框架。它适用于信息收集、提权和权限维持等操作。探索其功能如AntivirusBypass和Persistence，以及如何在目标主机上执行代码和获取信息。

Learn about the methods and tools used for Windows low privilege escalation, including accesschk usage, modifying DcomLaunch service parameters, and successfull

探索Python编写的顶级渗透测试工具，包括WebGoat、DVWA和VulApps等平台。这些工具是学习和实践漏洞挖掘与利用的不二之选。

本文详细记录了一次针对虚拟机环境下的内网渗透过程，包括环境准备、获取会话及权限提升等关键步骤。适合网络安全技术人员学习参考。

Learn advanced post-exploitation techniques such as creating shadow accounts and using backdoors to maintain long-term access. Explore methods like PowerShell s

了解利用Reaver工具破解WPS Pin码的方法和流程，包括pin码的结构、破解原理及具体步骤。

本文详细记录了一次对目标网站进行XSS盲打和SQL注入的实战过程，揭示了如何利用技术手段发现并利用安全漏洞。

了解如何通过SMB欺骗和重放攻击利用Windows系统的Net-NTLM认证机制，探讨不同Windows版本的安全性差异及防御措施。

了解如何利用MySQL中的Union进行注入攻击，掌握常见单行函数的应用，并通过具体案例展示如何突破WAF限制，获取敏感数据。

了解如何通过Dump Lsass进程数据在Windows系统上免杀提取明文或哈希密码，掌握利用prodump.exe和PowerShell工具进行内存抓取的技术。

This article details a penetration test on a phishing site used for stealing QQ accounts. Key findings include SQL injection vulnerabilities and the use of Goog