如果還沒有安裝，可以參考之前的文章，工具介紹-在Kali Linux上安裝openvas。 1.使用Wizard掃描 開啟openvas後，第一次

openvas為一個開源的弱掃工具，有名的付費工具為nessus 在Kali Linux上安裝openvas(依照kali Linux的教學) 更新

其實標題不太知道要打什麼，既然是想介紹滲透測試的OS就打這樣好了。 Kali Linux 由offensive security維護，並提供使用Kali進行滲透的

YARA rules 提供資安人員自行定義並撰寫惡意程式特徵規則。利用文字或binary的特徵來比對惡意程式。 YARA Elements YARA rules包含以下幾個元件： Metadata Strings Conditions Imports 參考連

身為資安從業人員，不論是紅隊還是藍隊，能夠hands on 的能力是很重要的。如果在實際進行前就有足夠的操作經驗將能減少很多時間。這個時候能自建 Lab

hash 值可用以檢查檔案的完整性，來確認所獲取的檔案是否為完整。 在佈屬一些資安軟體時，常會被公司自己的防毒擋住，此時將檔案的hash值直接放入防毒