使用微语记录您身边的新鲜事

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

各工具kali官方简介(竖排): https://tools.kali.org/tools-listing 名称 类型 使用模式 功能 功能评价 dmitry 信息收集 whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖goog...
快过年了没事瞎玩玩,2017有空玩玩kali。前提需要链接到无线网 一、Ettercap(Etter [人名] 埃特cap[kp] 盖;帽子)是一款嗅探工具,包含ARP欺骗,DNS,劫持,中间人攻击,嗅探密码等功能 (...

一网打尽网页密码

2018-01-20, 技术文章 ,抢沙发,275人打酱油
相信大家都算过许多键盘记录密码,作为国产老牌的盗号软件密码监听,在功能上已经逐步完善。它可以用于监听所有的网页密码,包括网页上的邮箱、论坛、聊天室等。它只需要在一...

文件包含漏洞

2018-01-17, 技术文章 ,抢沙发,227人打酱油
一 .漏洞描述 文件包含漏洞主要是程序员把一些公用的代码写在一个单独的文件中,然后使用其他文件进行包含调用,如果需要包含的文件是使用硬编码的,那么一般是不会出现安全问...

目录遍历漏洞

2018-01-17, 技术文章 ,抢沙发,486人打酱油
一 .漏洞描述 目录遍历是由于 web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制...
今天就 动手来练习一下怎么 用Olldbg来爆破一个程序。 工具: peid //查壳工具 OllyDebug //反汇编、动态调试工具 简称OD 首先自己写了个程序来做测试,一个登录程序。在我们不知道正确密...
nmap 的网络工具。虽然 nmap 不是 Kali 下唯一的一个工具,但它是最有用的网络映射工具之一。 Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecu...

基于OKI温度采样显示

2017-09-01, 技术文章 ,抢沙发,417人打酱油
基于OKI温度采样显示,给新人们一些少用的温度数据处理方法。...
说到隐藏WebShell 的方法,从最初的包含图片(#include file=a.jpg)、 设置文件隐藏属性(Fso 组件可以做到,完全支持),再到较早的畸形目录、 特殊文件名(两年前开始流行),或者两者...

Websniff使用手记

2017-07-01, 技术文章 ,抢沙发,393人打酱油
这天正在网上闲逛,无意间跳到了一个IT教育的网站,仔细一看原来是北大青鸟的一个分站,我大致的看了一下网站,就在网站的根目录下输入了一个不存在的文件名1.aspx,提交后发现...