登陆 注册
  • kali Linux下w3af工具的简介及使用方法

    LzersLzers 2018-04-07

    w3af是一个Web应用程序攻击和审计框架,w3af旨在识别和利用所有的Web应用程序漏洞。这个软件包为框架提供了一个图形用户界面(GUI)。 如果只需要命令行应用程序,请安装w3af-console。该框架被称为“网络metasploit”,但它实际上更多,因为它还使用黑盒扫描技术发现Web应用程序的漏洞。 w3af核心及其插件完全用Python编写。该项...

  • 安全扫描器Nmap渗透使用教程

    LzersLzers 2018-04-07

    介绍nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。特点主机探测端口扫描版本检测支持探测脚本的编写安装官网:http://nmap.org 图形化:Zenmap基本操作参数详解Nmap支持主机名,ip,网段的表示方式例如:bla...

  • 内网渗透的一些工具和平台

    LzersLzers 2018-04-07

    渗透测试平台类:Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-toolkit) 主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。Cobaltstrike,目前来说最好用的针对windows的渗透平台,也是目前最牛逼的A...

  • Kali Linux安装到U盘

    LzersLzers 2018-04-07

    虽然使用其他工具也能将Kali Linux安装到U盘,但是经测试,成功率很低。而且一般是刻录后还需要其他操作以避免刻录为Kali Linux安装盘。借助虚拟机将Kali Linux安装到U盘是最为简单便捷的方法。故本文提供借助虚拟机将Kali Linux安装到U盘教程。安装到U盘的步骤与虚拟机安装基本相同,下图只是将其中不同的步骤截图标注了。请熟读上文虚拟机...

  • 如何使用Ruby构建FTP密码破解器

    LzersLzers 2018-04-07

    这篇文章我将带大家利用Ruby,来构建我们自己的FTP密码破解器。并希望通过这个例子,让大家明白暴力攻击的概念及其重要性。好了话不多说,下面让我们开始吧!何为暴力攻击?暴力攻击这个词,其实对于许多安全圈的小伙伴来说都并不陌生,可谓是简单粗暴。但对于许多攻击者而言,暴力攻击却是不可或缺的一种攻击手段。在实际应用中,由于暴力攻击需要消耗大量的时间和资源,因此往往...

  • Linux下密码抓取神器mimipenguin发布

    LzersLzers 2018-04-07

    只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。项目地址https://github.com/huntergregal/mimipenguin使...

  • 不使用默认端口时mongo的几个坑(使用巡风时)

    LzersLzers 2018-04-07

    背景:在企业安全中,比较基础的一块就是:资产漏洞管理;巡风(关于巡风,点击此处了解)可以用来做这件事,当然某些地方需要根据自己实际情况修改、增加,这里不赘述;其数据库为mongo;在初步使用过程中,为了方便后续的开发,需要使用pycharm集成的mongo可视化插件,这其中我们遇到了一些"不使用默认端口的坑"(大佬一笑而过。。。)遇到两个...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.