2019年1月6日
使用Burpsuite Intruder爆破含CSRF-Token的程序(DVWA Brute Force high-level)
摘要: DVWA 第一题,Brute Force,简单(low)和中等(medium)模式比较好破解,对登陆请求没有做严格的过滤,可以使用简单的爆破完成,可以使用的软件是hydra和burpsuite的intruder功能。但是困难(high)模式,登陆请求中加入了csrf-token验证,每请求一次登陆, 阅读全文
posted @ 2019-01-06 18:56 heycomputer 阅读(475) 评论(0) 推荐(0)
Hashcat密码破解攻略
摘要: hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01 阅读全文
posted @ 2019-01-06 18:55 heycomputer 阅读(7318) 评论(1) 推荐(0)
各类Fuzz软件
摘要: 众所周知,模糊测试技术已经成为了测试软件质量的重要手段。基于模糊测试技术开发的测试工具有很多,其中最长被使用而且改进也是最多的一个工具就是AFL(American Fuzz Lop). 本篇文章不会赘述如何安装afl,以及如何使用afl进行简单的fuzz。由于很多被测程序都有自己的一个入口,而这些入 阅读全文
posted @ 2019-01-06 18:54 heycomputer 阅读(4195) 评论(0) 推荐(0)
Mitmf使用技巧
摘要: git clone https://github.com/byt3bl33d3r/MITMf.git /opt/mitmf/ 1. ./mitmf.py –iface eth0 –spoof –arp –gateway 192.168.217.2 –target 192.168.217.129 –i 阅读全文
posted @ 2019-01-06 18:53 heycomputer 阅读(548) 评论(0) 推荐(0)
Hacker’s Blog Links
摘要: Lcy Kali LMva mxny Kido King LinE Cizel L3m0n Jas0n xd_xd Tasfa Swing L4oZu1 LOnils junjie xianyu Ox9A82 0xmuhe Virink Tomato 0xmuhe Virink Mosuan Ven 阅读全文
posted @ 2019-01-06 18:52 heycomputer 阅读(187) 评论(0) 推荐(0)
安全资源共享
摘要: https://www.hackjie.com/ Web安全视频 Online-Security-Videos – 红日Web安全攻防视频 Online-Security-Videos – 西安鹏程网络安全攻防课程 Online-Security-Videos – Vulhub系列视频 Online 阅读全文
posted @ 2019-01-06 18:51 heycomputer 阅读(624) 评论(0) 推荐(0)
在线渗透测试网址
摘要: 信息收集网站 信息收集网站 Online-Security – 在线NMAP Online-Security – 在线NSLOOKUP Online-Security – 站长工具:whois Online-Security – 7c去查网 Online-Security – ICP备案查询网 On 阅读全文
posted @ 2019-01-06 18:50 heycomputer 阅读(1498) 评论(0) 推荐(0)
强大的Web渗透工具Burpsuite和Zaproxy
摘要: 一、Burpsuite 官方主页:https://portswigger.net/ 功能介绍: Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫,它能完整的枚举 阅读全文
posted @ 2019-01-06 18:47 heycomputer 阅读(2583) 评论(0) 推荐(0)
操作系统命令注入(Windows篇)
摘要: An A-Z Index of the Windows CMD command line ADDUSERS Add or list users to/from a CSV file ADmodcmd Active Directory Bulk Modify ARP Address Resolutio 阅读全文
posted @ 2019-01-06 18:46 heycomputer 阅读(2536) 评论(0) 推荐(0)
操作系统命令注入(Linux篇)
摘要: An A-Z Index of the Linux command line: bash + utilities. alias Create an alias • apropos Search Help manual pages (man -k) apt-get Search for and ins 阅读全文
posted @ 2019-01-06 18:45 heycomputer 阅读(2140) 评论(0) 推荐(0)