渗透测试实践指南(1)
各种编码方案
- base64
- url
- html
- unicode
渗透测试实践指南(2016/1/14)
3.3 端口扫描
3.4 漏洞扫描
- 工具:Nessus
3.5 如何实战
4 漏洞利用
4.2 工具:Medusa(暴力破解,以破解ssh为例),Hydra
4.3 工具:Metasploit介绍使用
4.4 john the ripper 破解系统密码 (windows linux)
4.5 密码重置
4.6 嗅探网络流量 (受限于广播或hub)
4.7 macof:泛洪攻击交换机
- 工具集:Dsniff
- macof