python点击短信验证码
摘要:代码如下 :
阅读全文
posted @ 2019-09-23 20:06
随笔分类 - 安全测试相关
burpsuite暴力破解dvwa的登录密码
摘要:前提准备条件: 1.下载安装dvwa,下载链接地址:http://www.dvwa.co.uk/。 2.安装php+mysql环境,我用的是这个软件(phpStudy)下载地址:https://www.xp.cn 3.burpsuite工具。 一、首先登录dvwa,进入Brute Force,如下图
阅读全文
posted @ 2019-08-30 19:38
Sqlmap对dvwa进行sql注入测试
摘要:前提准备条件: 1.下载安装dvwa,下载链接地址:http://www.dvwa.co.uk/。2.需要安装python运行环境。3.下载sqlmap包并将其解压。 一、查看所有的数据库;(其中dbs表示显示所有数据库) sqlmap -u "http://10.8.88.177:8089/DVW
阅读全文
posted @ 2019-08-29 18:04
crunch离线密码生成
摘要:Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。 一、Crunch为kali自带工具之一在kali环境下进行,默认基于26个小写英文字母。 语法:crunch <min-len> <max-len> [<charset string>] [options
阅读全文
posted @ 2019-08-21 22:23
rarcrack破解rar密码
摘要:kail系统里没有rarcrack工具,需要先在linux安装rarcrack,安装方式如下:apt-get install rarcrack可以对设置密码的压缩包zar直接进行破解,不用字典,直接进行暴力破解。 1.压缩包为b.rar。密码为9816。 2.用rarcrack破解命令如下: rar
阅读全文
posted @ 2019-08-21 21:51
fcrackzip破解zip密码
摘要:kail系统里有fcrackzip工具,可以对设置密码的压缩包zip直接进行破解,不用字典,直接进行暴力破解。 fcrackzip 所用到的参数介绍如下:-b 表示暴力破解-c 表示暴力破解中使用的字符(A表示A-Z, a表示a-z, 1=0-9 , !=特殊字符)-l 表示长度-U表示用zip去尝
阅读全文
posted @ 2019-08-19 23:24
