摘要: sshLooter是一个Python脚本,它使用PAM模块通过记录密码来窃取SSH密码,并在用户登录时通过Telegram通知脚本管理员,而不是通过不太可靠的strace。 def check_pw(user,password): """Check the password matches loca 阅读全文
posted @ 2018-11-24 22:55 TiAmo-ing 阅读(632) 评论(0) 推荐(0) 编辑
摘要: 可预测的伪随机数发生器 漏洞特征:PREDICTABLE_RANDOM在某些关键的安全环境中使用可预测的随机数可能会导致漏洞,比如,当这个值被作为: csrf token;如果攻击者可以预测csrf的token值的话,就可以发动csrf攻击 重置密码的token(通过邮件发送);如果重置密码的tok 阅读全文
posted @ 2018-11-24 22:39 TiAmo-ing 阅读(3624) 评论(0) 推荐(0) 编辑
摘要: Netsparker刚刚发布了一些匿名的Web安全统计数据,这些统计数据是关于他们的在线解决方案在过去3年中在其用户的Web应用程序和Web服务上发现的安全漏洞。 这些基于数据的统计数据(不是基于调查)可能非常有用 - 至少可以全面了解正在发生的事情。这些统计数据还有一个坚实的目的 - 它们可以帮助 阅读全文
posted @ 2018-11-24 21:44 TiAmo-ing 阅读(229) 评论(0) 推荐(0) 编辑
摘要: XSStrike是一个先进的XSS检测套件,它包含一个功能强大的XSS模糊器,并使用模糊匹配提供零误报结果。 XSStrike是第一个生成自己的有效载荷的XSS扫描器。它还以足够智能的方式构建,以检测和突破各种环境。 XSStrike XSS Fuzzer&Hacking Tool的特点 XSStr 阅读全文
posted @ 2018-11-24 21:31 TiAmo-ing 阅读(1007) 评论(0) 推荐(0) 编辑
摘要: Eraser是一款适用于Windows的硬盘擦除器,它允许您运行安全擦除并通过精心挑选的模式多次覆盖硬盘驱动器中的敏感数据。 Eraser是一款专注于Windows的硬盘游戏机,目前支持Windows XP(带Service Pack 3),Windows Server 2003(带Service 阅读全文
posted @ 2018-11-24 21:26 TiAmo-ing 阅读(1711) 评论(0) 推荐(0) 编辑
摘要: 进入msfconsole并选择exploit/multi /handler。为所使用的相关有效负载运行'set payload'并配置所有必需的选项(LHOST,LPORT等)。 执行并等待有效负载运行。对于下面的示例,它是非常自我解释但LHOST应填入您的IP地址(如果在网络内攻击,则为LAN I 阅读全文
posted @ 2018-11-24 21:14 TiAmo-ing 阅读(4866) 评论(0) 推荐(0) 编辑