什么是渗透测试？渗透测试是一项安全演习，网络安全专家模拟黑客攻击查找和利用计算机系统中的漏洞。模拟攻击的目的是识别攻击者可以利用的系统防御中的薄弱环节，通过渗透测试找出计算机系统、Web应用程序或网络的漏洞。免责声明：渗透测试是一项专业技术活动，必须经过被测试信息系统有关组织或部门的授权才能进行。本文所涉及到的渗透测试内容仅供安全研究和学习目的，作者不承担任何因使用本文内容而导致的法律责任。读者在使用本文所提供的技术和信息时，必须遵守当地法律法规和相关政策。如果读者违反了这些规定，后果由读者自负。漏洞成因设计和开发错误：硬件和软件的设计可能存在缺陷。这些错误会使您的业务关键数据面临暴露的风险。

什么是渗透测试？渗透测试是一项安全演习，网络安全专家模拟黑客攻击查找和利用计算机系统中的漏洞。模拟攻击的目的是识别攻击者可以利用的系统防御中的薄弱环节，通过渗透测试找出计算机系统、Web应用程序或网络的漏洞。免责声明：渗透测试是一项专业技术活动，必须经过被测试信息系统有关组织或部门的授权才能进行。本文所涉及到的渗透测试内容仅供安全研究和学习目的，作者不承担任何因使用本文内容而导致的法律责任。读者在使用本文所提供的技术和信息时，必须遵守当地法律法规和相关政策。如果读者违反了这些规定，后果由读者自负。漏洞成因设计和开发错误：硬件和软件的设计可能存在缺陷。这些错误会使您的业务关键数据面临暴露的风险。

Scapy是一个用来解析底层网络数据包的Python模块和交互式程序，该程序对底层包处理进行了抽象打包，使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例，可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成，可以方便展示起结果和数据。我们会先简单尝试一下，用Scapy嗅探流量，从中窃取明文的邮箱身份凭证。然后对网络中的攻击目标进行ARP投毒，以此嗅探它们的网络流量。最后，我们会演示如何借助Scapy的pcap数据处理能力，从嗅探到的HTTP流量中提取图片，并运用面部识别算法来判断其是否为人像照片。窃取邮箱身份凭证：Sc

Scapy是一个用来解析底层网络数据包的Python模块和交互式程序，该程序对底层包处理进行了抽象打包，使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例，可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成，可以方便展示起结果和数据。我们会先简单尝试一下，用Scapy嗅探流量，从中窃取明文的邮箱身份凭证。然后对网络中的攻击目标进行ARP投毒，以此嗅探它们的网络流量。最后，我们会演示如何借助Scapy的pcap数据处理能力，从嗅探到的HTTP流量中提取图片，并运用面部识别算法来判断其是否为人像照片。窃取邮箱身份凭证：Sc

1.代码及代码讲解。代码编写工具：VsCode（1）socket嗅探器首先第一个脚本是最简单的原始socket嗅探器，它只会读一个数据包，然后直接退出：importsocketimportos#hosttolistenonHOST=''#这里输入自己的IP地址defmain():#createrawsocket,bintopublicinterfaceifos.name=='nt':socket_protocol=socket.IPPROTO_IPelse:socket_protocol=socket.IPPROTO_ICMPsniffer=socket.socket(socket.AF_IN

1.代码及代码讲解。代码编写工具：VsCode（1）socket嗅探器首先第一个脚本是最简单的原始socket嗅探器，它只会读一个数据包，然后直接退出：importsocketimportos#hosttolistenonHOST=''#这里输入自己的IP地址defmain():#createrawsocket,bintopublicinterfaceifos.name=='nt':socket_protocol=socket.IPPROTO_IPelse:socket_protocol=socket.IPPROTO_ICMPsniffer=socket.socket(socket.AF_IN

vulnhub靶场渗透实战15-matrix-breakout-2-morpheus靶机搭建：vulnhub上是说vbox里更合适。可能有vbox版本兼容问题，我用的vmware导入。靶场下载地址：https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova网络模式：桥接。一：信息收集2；访问端口信息。三位一体不会玩。3；目录爆破一下，继续寻找。4；文件爆破一下，ffuf-uhttp://192.168.1.35/FUZZ-w/usr/share/dirbuster/wordlists/directory

vulnhub靶场渗透实战15-matrix-breakout-2-morpheus靶机搭建：vulnhub上是说vbox里更合适。可能有vbox版本兼容问题，我用的vmware导入。靶场下载地址：https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova网络模式：桥接。一：信息收集2；访问端口信息。三位一体不会玩。3；目录爆破一下，继续寻找。4；文件爆破一下，ffuf-uhttp://192.168.1.35/FUZZ-w/usr/share/dirbuster/wordlists/directory

黑盒测试之等价类划分测试实验要求：分析电话号码的输入情况，划分等价类表（要求考虑无效输入）；根据（1）所划分的等价类，给出具体的测试用例,实施测试。据此实验生成测试报告2。测试报告中至少包含等价类列表，测试用例及测试结论。自选语言编写程序：输入电话号码，对电话号码的合法性进行检查,输出是否合法,不合法在屏幕上输出错误原因。电话号码合法要求:电话号码由三部分构成地区码:空白或三位数字前缀码:非"0"或”1”开头的三位数字后缀码:四位数字符合以上要求的为合法电话号码确认等价类，列出等价类表：输入条件有效等价类编号无效等价类编号电话号码长度71小于710102大于7小于1011大于1012电话号码长

黑盒测试之等价类划分测试实验要求：分析电话号码的输入情况，划分等价类表（要求考虑无效输入）；根据（1）所划分的等价类，给出具体的测试用例,实施测试。据此实验生成测试报告2。测试报告中至少包含等价类列表，测试用例及测试结论。自选语言编写程序：输入电话号码，对电话号码的合法性进行检查,输出是否合法,不合法在屏幕上输出错误原因。电话号码合法要求:电话号码由三部分构成地区码:空白或三位数字前缀码:非"0"或”1”开头的三位数字后缀码:四位数字符合以上要求的为合法电话号码确认等价类，列出等价类表：输入条件有效等价类编号无效等价类编号电话号码长度71小于710102大于7小于1011大于1012电话号码长