摘要： 针对口令强度攻击 字典攻击 把使用概率高的口令用不同的变异规则组成猜测字典。 强力攻击 用足够快的计算机尝试所有可能的口令。 组合攻击 在字典单词末尾串接任意字母和数字，介于字典攻击和强力攻击之间。 撞库攻击 收集已泄露的用户名和密码，登录其他网站（利用很多人只有一套用户名和密码）。 彩虹表攻击 彩 阅读全文

摘要： 信息收集分类 主动收集 直接将流量流经目标，如直接访问、扫描等。能获得更多信息，但可能会被目标主机捕获活动记录。 被动收集 利用第三方服务，如浏览器搜索。获取的信息相对少，但不会被目标发现。 公开信息收集 利用web服务 企业邮箱域名、网络拓扑图、公开网页源码中未删除的注释等。 利用搜索引擎服务 g 阅读全文