写在前面的：Wireshark,dsniff,Etterca

基于Web的漏洞利用

    扫描Web服务器：Nikto

        在/pentest/scanners/nikto 目录下，perl nikto.pl -h 192.168.0.2 -p 1-1000

    自动化的Web漏洞扫描：Websecurify

    爬虫：WebScarab，可以利用它拦截请求。

    SQL注入

    XSS跨站

四、维持访问

    Netcat:瑞士***，明文流量。类似的：Cryptcat：加密的流量。

    经典款：Netbus

    rootkit：

        Hacker Defender,三个主要文件:hxdef100.exe、hxdef100.ini、bdcli100.exe。

    接下来要做的：Ncat、Back Orifice、SubSeven