写在前面的:Wireshark,dsniff,Etterca


基于Web的漏洞利用


    扫描Web服务器:Nikto

        在/pentest/scanners/nikto 目录下,perl nikto.pl -h 192.168.0.2 -p 1-1000


    自动化的Web漏洞扫描:Websecurify


    爬虫:WebScarab,可以利用它拦截请求。


    SQL注入


    XSS跨站


四、维持访问


    Netcat:瑞士***,明文流量。类似的:Cryptcat:加密的流量。


    经典款:Netbus


    rootkit:

        Hacker Defender,三个主要文件:hxdef100.exe、hxdef100.ini、bdcli100.exe。


    接下来要做的:Ncat、Back Orifice、SubSeven