安全文章

sqlmap新玩法-新增目录扫描及hash爆破

引 言 我们认为SQLMap应该有一些特性。比如找到目标的管理面板,更好的哈希破解等等。如果你也这么想,SQLMate就是为你准备的。 功能 通过以下方式为其提供SQL注入服务--呆子 选项,它会为你...
阅读全文
安全文章

NTLM 降级攻击

深入研究 NTLM 规范 关于版本协商的一些困惑 在开始研究之前,我试图回答“ NTLM 身份验证协议是否支持版本协商?”.当我开始研究 ADFS 中继攻击时,我假设版本协商是协议本身的一部分。因此,...
阅读全文
安全工具

一款安全攻防比赛Tools

在渗透测试过程中,我们经常会遇到一些特殊的编码,如地址栏的URL编码,如抓包过程中遇到的Unicode编码、base64编码等。很多情况下,解码这些内容对于我们继续渗透有较理想的帮助,所以给大家分享下...
阅读全文