最新消息:本站现已开通注册投稿功能,欢迎大家注册及投稿!对于高质原创稿件,会给予一定的奖励!!谢谢!

安全工具

WMAP:Metasploit下的Web漏洞扫描

WMAP:Metasploit下的Web漏洞扫描

demon 3天前 114浏览 0评论

背景介绍: Metasploit 项目,是一个有关计算机安全的项目。它可以很好的帮助渗透测试者,完成一系列渗透测试任务,以及帮助开发者完成一些 IDS 签名的开发。其最知名的子项目,当属开源的 Metasploit 框架,用于开发和漏洞利用。其他重要...

三星Note3 -N9005刷机Kali Nethunter详细教程

三星Note3 -N9005刷机Kali Nethunter详细教程

demon 1周前 (01-08) 390浏览 0评论

  Kali Nethunter 是一款专为渗透测试人员打造的,基于 CyanogenMod 的安卓渗透测试平台。 我看了一下,现在网上大部分教程都是针对 Nexus 和 one plus 手机的教程,没有针对其他手机的刷入教程,在这里我...

安全可靠的匿名文件分享工具:OnionShare

安全可靠的匿名文件分享工具:OnionShare

Eternal 4周前 (12-19) 784浏览 0评论

OnionShare 是一个可以为我们提供,安全可靠的匿名文件分享的工具。通过它我们可以以匿名的方式,来共享我们任何大小的文件。它通过启动一个 Web 服务器,使其作为 Tor 洋葱服务进行访问,并且生成一个不可预测的 URL 访问,来提供文件的下...

避免使用不安全的哈希扫描程序

避免使用不安全的哈希扫描程序

Eternal 1个月前 (12-12) 746浏览 0评论

作者: secist 前言 在这篇文章中,我将讨论几个 WordPress 恶意软件扫描器,存在的一个主要的问题:使用弱哈希算法对文件的好和坏进行标识。在一些 WordPress 之外的恶意软件和病毒扫描器上,同样也发现了类似的问题。 为了使我接下...

渗透中Necat的另类用法

渗透中Necat的另类用法

Eternal 1个月前 (12-08) 306浏览 0评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络流...

Windows渗透利器之Pentest BOX使用详解(一)

Windows渗透利器之Pentest BOX使用详解(一)

demon 2个月前 (12-01) 1189浏览 0评论

 最近流行刮起pentest BOX,没办法,我细细的研究了一下,还算可以DIY,打造属于windows版的kali。  内容概览:                                     知识科普                  ...

如何获取Windows 8.1&Server 2012的WDigest密码 ?

如何获取Windows 8.1&Server 2012的WDigest密码 ?

Eternal 2个月前 (11-17) 488浏览 0评论

当我们做渗透测试的时候,总喜欢使用类似于 mimikatz/kiwi 这些工具,来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说,可能可以较轻松的获取到。但是从 windows 8.1 开始,微软为了增加系统的安全性,做了一些安全...

渗透神器Nishang

渗透神器Nishang

Eternal 2个月前 (11-15) 404浏览 0评论

作者:阻圣 前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...