-零

摘要： 一. thc-ssl-dos 1.简介 (1).SSL 协商加密对性能开销增加，大量握手请求会导致 DOS (2).利用 SSL secure Renegotiation 特性，在单一 TCP 连接中生成数千个 SSL 重连接请求，造成服务器资源过载 (3).与流量式拒绝访问攻击不同，thc-ssl 阅读全文

摘要： 准备：kali、xp kali ip:192.168.14.157 目标ip：192.168.14.158 目标网关：192.168.14.2 使用工具：ettercap、sslstrip、arpspoof、 Mitmproxy、sslsplit 下面使用三种方法，但只有第三种方法会有图文演示。 一 阅读全文

摘要： 准备：kali、xp kali ip:192.168.14.157 目标ip：192.168.14.158 目标网关：192.168.14.2 使用工具：ettercap、arpspoof 一.工具介绍与使用 二.具体实战演示 一.工具介绍与使用 1.ettercap的介绍ettercap有两种运行 阅读全文

摘要： 子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 一、fierce 0.介绍 该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器，并检查是否存在区域传输（Zone Transfer）漏洞。如果不存在该漏洞，会自动执行暴力破解，以获取子域名信息。对获取的IP地址，它 阅读全文

摘要： Hash值破解工具Hashcat使用 Hashcat介绍 HashCat系列软件拥有十分灵活的破解方式，可以满足绝大多数的破解需求。 Hashcat系列软件是比较牛逼的密码破解软件，系列软件包含Hashcat、oclHashcat；还有一个单独新出的oclRausscrack。其区别为Hashcat 阅读全文

摘要： Hash值破解工具（findmyhash与hash-identifier破解Hash值） 前言： Kali Linux提供各种哈希密文破解工具，如hashcat、john、rainbows。不论哪一种，实施破解都不太容易。每种方式都需要花费大量的时间。破解哈希密文有另外一种，就是利用一些网站提供的破 阅读全文

摘要： Web轻量级扫描工具Skipfish 1. Skipfish 简介 2. Skipfish 基本操作 3.身份认证 一. Skipfish 简介 Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动（但 阅读全文

摘要： Web侦察工具HTTrack （爬取整站） HTTrack介绍 爬取整站的网页，用于离线浏览，减少与目标系统交互，HTTrack是一个免费的（GPL，自由软件）和易于使用的离线浏览器工具。它允许您从Internet上下载万维网站点到本地目录，递归地构建所有目录，从服务器获取HTML，图像和其他文件到 阅读全文

摘要： 文件上传漏洞绕过技巧 一、文件上传漏洞介绍 通常web 站点会有用户注册功能，而当用户登入之后大多数情况下都会存在类似头像上传、附件上传一类的功能，这些功能点往往存在上传验证方式不严格的安全缺陷，是在web 渗透中非常关键的突破口，只要经过仔细测试分析来绕过上传验证机制，往往会造成被攻击者直接上传w 阅读全文

摘要： Python爬虫之selenium的使用 一、简介 二、安装 三、使用 一、简介 Selenium 是自动化测试工具。它支持各种浏览器，包括 Chrome，Safari，Firefox 等主流界面式浏览器，如果你在这些浏览器里面安装一个 Selenium 的插件，那么便可以方便地实现Web界面的测试 阅读全文