Burpsuit结合了SQLMapAPI生成的批量注入插件
前言 老年人的学分是无限的。 PHP是世界上最好的语言,没有人。 初始点 一个网站由多个开发人员共同创建,他们遵循某种命名约定(模块+动词+名称)等等。在测试网站时,当您检查A0001-A0050界面...
- 0
- 0
- 黑客
- 发布于 2018-05-03 00:00
- 阅读 ( 1725 )
黑客
Kippo:一个强大的SSH蜜罐工具
0×00前言 首先,我们来介绍一下蜜罐。蜜罐最重要的功能是监视和记录系统中的所有操作和行为。他可以帮助我们追踪可追溯性。简单地说,蜜罐是一个“假目标”,故意将网络中的弱点暴露给攻击者。攻...
- 0
- 0
- 黑客
- 发布于 2019-06-24 00:00
- 阅读 ( 1722 )
黑客利用“九步曲”——从.pcap文件破解NTLMv2 Hash
不说废话,直接上干货……1、首先打开Wireshark抓取的含有NTLM v2哈希的pcap;2、通过ntlmssp过滤来获取认证握手;artisanal smb2认证包3、本例中,研究人员供获取3个…
- 0
- 0
- 黑客
- 发布于 2019-05-24 08:00
- 阅读 ( 1700 )
ChromeHTTP请求重播插件
工具介绍 用于chrome HTTP请求记录的HTTP数据包重放工具有两种模式,一种用于记录所有选项卡,另一种用于记录当前的devtool选项卡。 手册 打开F12后,选择pttools选项卡。 选择聆听模式。 选择...
- 0
- 0
- 黑客
- 发布于 2019-06-24 00:00
- 阅读 ( 1674 )
利用Frida从TeamViewer内存中提取密码
今天我将向您介绍一种可以从TeamViewer内存中提取密码的工具。这个工具叫做Frida。 使用Frida从TeamViewer的内存中提取密码 在本文中,我将与您分享我们最近对TeamViewer密码安全性的研究和分...
- 0
- 0
- 黑客
- 发布于 2017-08-11 00:00
- 阅读 ( 1670 )
利用Burp Suite挖掘暗网服务的真实IP
在本文中,我将与您讨论如何通过向网站发送各种Payload来在网站中传播各种安全风险,并使用BurpSuite发现Tor隐藏服务的真实IP地址。 在挖洞过程中,我们需要将各种测试内容发送到目标网站。例...
- 0
- 0
- 黑客
- 发布于 2017-12-02 00:00
- 阅读 ( 1664 )
malwarebenchmark再爆0day漏洞:CVE-2017-15806
制造商:Zeta Components 模块:邮件,<=1.8.1 类型:远程执行代码漏洞 发布时间:2017/11/12 作者:凯 CVE-2017-15806 概观 Zeta Components是一个基于PHP 5实现的高质量,通用的应用程序...
- 0
- 0
- 黑客
- 发布于 2017-11-18 08:00
- 阅读 ( 1658 )
BlackWidow:一个基于python的网络爬虫
BlackWidow是一个基于python的网络爬虫,可从目标网站收集子域,URL,动态参数,电子邮件地址和电话号码。此外,该项目还包括Inject-X模糊器,用于扫描动态URL的常见OWASP漏洞。 BlackWidow是...
- 0
- 0
- 黑客
- 发布于 2018-01-16 00:00
- 阅读 ( 1656 )
黑客利用Phobos勒索病毒二次加密!勒索钱财
背景概述近日,深信服安全团队接到多家企业反馈,服务器遭到勒索病毒攻击,重要数据被加密。经安全团队专家排查,该病毒是近期较为活跃的一款勒索病毒,通常通过RDP暴力破解+人工投放的方式进行攻击,攻击者成功…
- 0
- 0
- 黑客
- 发布于 2019-05-24 08:00
- 阅读 ( 1651 )
域渗透:DCShadow攻击与利用
一,原则 我们知道Mimikatz可用于从DC远程复制数据,即Dcsync;类似的dcshadow可伪装成DC,允许普通DC通过伪DC复制数据。 步骤 1.更改配置架构并通过dcshadow注册SPN值,在Active Dir...
- 0
- 0
- 黑客
- 发布于 2018-06-17 00:00
- 阅读 ( 1651 )
FBI针对HTTPS网络钓鱼发布警告
“不要因为一个网站在浏览器地址栏中有一个锁的标识或“https”就信任它。”6月10号,美国联邦调查局(FBI)就HTTPS网络钓鱼案件的上升发出了公开警告。几周前,Anti-Phishing Wor…
- 0
- 0
- 黑客
- 发布于 2019-06-24 08:00
- 阅读 ( 1648 )
不同行业网站漏洞集合
数字: 作者:SecJack @上海匡冲安全周 黑客业务列表介绍和一般分类: 类别:攻击入侵破解开发 1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量] 2:入侵业务清单:包括网站...
- 0
- 0
- 黑客
- 发布于 2017-07-11 00:00
- 阅读 ( 1628 )
通过图片免杀执行远程powershell代码
免费查杀系统用户明文密码 自由地反弹一个灯塔的外壳 后记: 访问Facebook无意看到它。感觉很好。顺便说一下,我会和你分享。该脚本的主要功能是将有效负载数据分发到映像的每个像素。最后,当...
- 0
- 0
- 黑客
- 发布于 2018-07-29 00:00
- 阅读 ( 1627 )
iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?
第一步 检查当前系统的版本号 第二步 拨打目标iPhone 第三步 选择信息,然后单击“自定义” 第四步 随意选择三种表达方式,一定要有三种 第五步 长按主页按钮唤醒siri并告诉sir...
- 0
- 0
- 黑客
- 发布于 2017-11-23 08:00
- 阅读 ( 1614 )
Burpsuite抓包Android模拟器(AVD)设置
在测试Android应用程序时,您可以使用Android模拟器。常见的模拟器,如Android工作室附带的AVD,以及其他一些如夜神Android模拟器。 您可能需要捕获应用程序,获取一些接口请求以及执行包重播。...
- 0
- 0
- 黑客
- 发布于 2017-03-25 00:00
- 阅读 ( 1614 )
Amazon CloudFront CDN中发现Magecart skimmers
导语:近期,研究人员在Amazon CloudFront上发现大量被攻击的案例,其中CDN上保存的JS库被注入了web skimmer。Amazon CloudFrontAmazon CloudFro…
- 0
- 0
- 黑客
- 发布于 2019-06-21 08:00
- 阅读 ( 1608 )
EvilURL v2.0用于为网络钓鱼攻击生成IDN域名的工具
EvilURL v2.0是用于IDN同态攻击(Homograph Attack)的unicode恶意域名生成器。同时,它还可以用于检测这些域名的真实性。 安装环境 Python 3.x 测试版 Kali Linux - 滚动版 克隆 Git cloneh...
- 0
- 0
- 黑客
- 发布于 2018-02-01 00:00
- 阅读 ( 1596 )
Thinkphp5.1 ~ 5.2 全版本远程代码执行漏洞
序言最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:\thinkphp\library\think\Request.ph…
- 0
- 0
- 黑客
- 发布于 2019-01-15 08:00
- 阅读 ( 1585 )
BadMod V2.0:用于扫描网站和自动化渗透的工具
今天推出的是一个名为BadMod的工具,您可以使用它来扫描CMS网站并在目标站点上执行自动渗透测试。 工具版本v2.0 1. 修复了一个颜色错误; 2. 固定权限错误; 3. &nbs...
- 0
- 0
- 黑客
- 发布于 2018-06-26 00:00
- 阅读 ( 1585 )
使用修改后的NSA泄漏工具可以杀死自Windows 2000以来的所有Windows版本
黑客在Shadow Brokers影子经纪人泄露的NSA工具中,最着名的是EnternalBlue,它产生了像WannaCry和Petya这样的高风险勒索软件。最近,发现了一种名为WannaMine的新型Monero加密挖掘蠕虫,它也被...
- 0
- 0
- 黑客
- 发布于 2018-02-24 00:00
- 阅读 ( 1584 )
