小菜的爱

摘要： 实验吧有个试验环境：http://www.shiyanbar.com/experiment-course/experiment-course/vid/1812 菜刀的主要功能是用来连接一句话木马的，asp，aspx，php的一句话菜刀都可以连明知是这几种一句话的语句不一样 asp的一句话是： asp 阅读全文

摘要： hydra网上的评价是：全能暴力破解工具 下面内容来自：http://blog.csdn.net/yoursshun/article/details/54934142 （会慢慢消化，自己更改） 命令语法 具体解释： -R继续从上一次进度接着破解 -S大写，采用SSL链接 -s<PORT>小写，可通过 阅读全文

摘要： 神器mimikatz使用命令方法总结 文章地址：http://www.isharepc.com/300.html mimikatz是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系 阅读全文

摘要： 这次算是一次用sqlmap的例子，写的很水。 目的：通过工具扫描到了后台的数据库的地址（如下图），想通过sqlmap找到数据库的用户和密码进入到数据库（首先可以尝试一下root：root一般都是这个情况，这个网站是用户名和密码都是root） 通过其他工具扫描还发现了有sql目录，考虑sql注入； 语 阅读全文

摘要： “小白菜”的我，对信息安全的攻击和工具了解的真的太少了，慢慢积累做好爱好者~ 这几天接触的一些入门工具的定位（自己的发现和理解，有偏差与不足的地方是在所难免，而且可能还有很多好玩的工具没有发现，希望读者能指点与交流）： kali linux 一款OS包含很多安全和取证方面的相关工具 sqlmap s 阅读全文

摘要： nmap 其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。 这是百度给的介绍：http://baike.baidu.com/link?url=Zwmb5fFFmYSdNcp1J40tAGJ6isEUp3mAz57mCgs6hAB9 阅读全文

摘要： 内网端口极速扫描器 软件下载地址：https://github.com/RASSec/RASscan 命令： 阅读全文

摘要： 在网上找了一篇关于Burp Suite的使用介绍，感觉写的基础的，下面就copy了，另外还有一篇《BurpSuite实战指南》的pdf是一位好心的“前辈”共享的https://www.gitbook.com/book/t0data/burpsuite/details，感觉写的也很系统和基础。 《Bu 阅读全文

摘要： 在网上找了一篇关于sql注入的解释文章，还有很多技术，走马观花吧 文章来源：http://www.2cto.com/article/201310/250877.html ps:直接copy，格式有点问题~ 大家早上好！今天由我给大家带来《web安全之SQL注入篇》系列晨讲，首先对课程进行简单介绍，S 阅读全文

摘要： mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码，非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址：https://github.com/gentilkiwi/mimikatz/releas 阅读全文