首页存档201810
  • 网络封包分析软件——Wireshark

    0x00wireshark简介BurpSuite是一款大家熟知的抓包软件,但它只能抓应用层的包,下面说的WireShark是与网卡进行数据交换的,可以抓到物理层的包,功能肥肠强大。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。Wi…
  • 开源的暴力密码破解神器 - hydra

    一、简介hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra可支持破解密码类型:AFP,CiscoAAA,Ciscoauth,Ciscoenable,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTT…
  • 通过cmd上传文件的N种方法

    0x00前言在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmdshell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。 0x02测试环境OS:Win7x86testexe:ssss2.exe,成功运行后输出10x03通用上传方法1、debugdebug是一个程序调试工具,功能包括:直接输入,更改,跟踪,运…
  • 文件上传漏洞:突破JS验证详解

    关于文件上传漏洞不多说了吧,搞web安全的都应该接触过,在上传漏洞中我们常碰到的一种js验证比较烦人,对于网站是否启用的js验证的判断方法,无法就是利用它的判断速度来判断,因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它的判断会很快就会显示出来你上传的文件类型不正确,那我们就能判断出该网站是使用的js验证,ok,今天就教大家怎么突破它。废话不多说了吧,直接上测试用的代码吧。…
  • Internet Download Manager(IDM)中文破解版v6.31.3 绿色版

    IDM下载器可以提升你的下载速度最多达5倍,安排下载时程,或续传一半的软件。IDM下载器的续传功能可以恢复因为断线、网络问题、计算机当机甚至无预警的停电导致下传到一半的软件。此程序具有动态档案分割、多重下载点技术,而且它会重复使用现有的联机,而不需再重新联机登入一遍。聪明的in-speed技术会动态地将所有设定应用到某种联机类型,以充分利用下载速度。InternetDownloadManager支…
  • 中国蚁剑

    中国蚁剑AntSword中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell管理文件管理虚拟终端数据库管理插件市场插件开发开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程,然后便可随意对代码进行修改增强个性化自定义,真正打…