目录：

• 1、免费社工库机器人是什么
• 2、哪款linux系统是用来渗透的
• 3、如何对网站进行漏洞扫描及渗透测试？
• 4、渗透、免杀、破解、vmware、社工、 渗透-综合扫描、目录检测、注入检测、webshell、抓
• 5、 *** 安全主要学习什么呢？

免费社工库机器人是什么

免费社工库机器人是用于处理社交数据库中各种数据的机器工具。社工库是黑客和大数据结合的产物，黑客对泄露的用户数据进行整合分析，然后集中归档。

社工库中的这些用户数据大部分来自社工图书馆论坛，黑客从掉库、撞库中获得的数据包中不仅包含账号密码，还包含被攻击网站不同行业带来的附加数据。

社工库机器人虽然可以免费查询，但需要“推广价值”。要获得“推广价值”，就要引进人来使用社工库机器人，并根据人头数增加“推广价值”。同时，还可以通过上传个人信息数据获得“推广价值”。

相关内容：

机器人是一种机器，尤其是可编程计算机，可以自动执行一系列复杂的动作。机器人可以由外部控制装置引导，或者控制器可以嵌入其中。机器人的构造可能会唤起人类的形象，但大多数机器人都是执行任务的机器，它们的设计注重的是鲜明的功能性，而不是表达美学。

哪款linux系统是用来渗透的

Kali Linux这款系统是用来渗透的 ，它上面的渗透工具非常齐全，大致分为Web渗透（针对网站）、无线渗透（比如渗透WIFI获得密码）、主机渗透（就是根据主机漏洞进行渗透，主要用nessus和Metasploit），还可以进行密码破解，一般都是字典爆破（破passwd哈希、MD5、rar密码、各种口令），还有社工工具（比较著名的是SET），还有渗透过程中的信息收集方面的工具也很多。

如何对网站进行漏洞扫描及渗透测试？

注册一个账号，看下上传点，等等之类的。

用google找下注入点，格式是

Site:XXX.com inurl:asp|php|aspx|jsp

更好不要带 www，因为不带的话可以检测二级域名。

大家都知道渗透测试就是为了证明 *** 防御按照预期计划正常运行而提供的一种机制，而且够独立地检查你的 *** 策略，一起来看看网站入侵渗透测试的正确知识吧。

简单枚举一些渗透网站一些基本常见步骤：

一 、信息收集

要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等

二、收集目标站注册人邮箱

1.用社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。4.社工找出社交账号，里面或许会找出管理员设置密码的习惯 。5.利用已有信息生成专用字典。6.观察管理员常逛哪些非大众性网站，看看有什么东西

三、判断出网站的CMS

1:查找网上已曝光的程序漏洞并对其渗透2:如果开源，还能下载相对应的源码进行代码审计。

3.搜索敏感文件、目录扫描

四、常见的网站服务器容器。

IIS、Apache、nginx、Lighttpd、Tomcat

五、注入点及漏洞

1.手动测试查看有哪些漏洞

2.看其是否有注入点

3.使用工具及漏洞测试平台测试这个有哪些漏洞可利用

六、如何手工快速判断目标站是windows还是linux服务器？

Linux大小写敏感,windows大小写不敏感。

七、如何突破上传检测？

1、宽字符注入

2、hex编码绕过

3、检测绕过

4、截断绕过

八、若查看到编辑器

应查看编辑器的名称版本,然后搜索公开的漏洞

九、上传大马后访问乱码

浏览器中改编码。

十、审查上传点的元素

有些站点的上传文件类型的限制是在前端实现的，这时只要增加上传类型就能突破限制了。

扫目录，看编辑器和Fckeditor，看下敏感目录，有没有目录遍及，

查下是iis6,iis5.iis7，这些都有不同的利用 ***

Iis6解析漏洞

Iis5远程溢出，

Iis7畸形解析

Phpmyadmin

万能密码:’or’='or’等等

等等。

每个站都有每个站的不同利用 *** ，自己渗透多点站可以多总结点经验。

还有用google扫后台都是可以的。

渗透、免杀、破解、vmware、社工、 渗透-综合扫描、目录检测、注入检测、webshell、抓

能精通一门就够你吃一辈子了！！！ 里面说了这么多 我只看到了3个方面 渗透，免杀，破解!!

*** 安全主要学习什么呢？

*** 安全主要学习以下几大模块的内容：

之一部分社工渗透工具，基础篇社工渗透工具，包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML *** 、PHP编程等。

第二部分社工渗透工具，渗透测试，包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。

第三部分，等级保护，包括定级备案、差距评估、规划设计、安全整改、等保测评等。

第四部分，风险评估，包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。

第五部分，安全巡检，包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。

第六部分，应急响应，应急响应流程、实战 *** 应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告等。