WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过180…

这主要是一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了，如果非要列举一些有用的模块的话，那么他们包括HTTP代理，网络爬行、网络蜘蛛，会话ID分析，自动脚本接口，模糊测试工具，对所有流行的WE…

Maltego简介 Maltego就是这样一款优秀而强大的工具，它允许你从一个Email，或者Twitter，或是网站，甚至姓名等等，能找到一个人千丝万缕的联系，并把这些联系整合，利用起来整合数据，并允许用户很大程度上的自定义，从而…

拒绝服务攻击时，攻击者想非法占用被攻击者的一些资源，比如如：带宽，CPU，内存等等，使得被攻击者无法响应正常用户的请求。 讲泛洪攻击之前，我们先了解一下DoS攻击和DDoS攻击，这两个攻击大体相同，前者的意思是：拒绝服务攻击；后者的…

一、漏洞名称： Windows操作系统Win32k的内核提权漏洞 二、漏洞编号： CVE-2018-8120 三、漏洞描述： 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内…

这篇文章写的是关于cookie的存储和获取，小白们可以看一看看，大佬飘过~ 首先，我们既然说到cookie的存储和获取，我们就要明确什么是cookie？ Cookie说白了就是储存在用户本地终端上的数据，指的是某些网站为了辨别用户身…

1. 命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中…

实验环境 Kali linux 2018 Windows server 2008 x64 JBOSS 4.2.3 攻击过程 在MSF中本身自带一些针对JBOSS漏洞的攻击模块，本次测试使用的JBOSS版本为 4.2.3。 利用 JM…

 Drupal远程命令执行漏洞 1、 该漏洞是由于DrupalCore的YAML解析器在处理不安全的PHP对象句柄时，通过远程代码执行，进行高危行为操作； 2、 漏洞检测 登陆Drupal管理后台，查看内核版本是8.x，且版本号低于…

前言 该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招，最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞，并于5月8号发布了官方安全补丁，对该0day漏洞进…

在过去的几年中，程序员开发了很多的密码破解工具。每个工具有其自己的优点和缺点。在这篇文章，我们涉及最受欢迎的密码破解工具的一小的部分。 1. Brutus Brutus是一个最流行的远程在线密码破解工具。它号称是最快和最灵活的密码破…

0x00：简介 Maltego 是一个信息搜集工具，kali 自带，可以在 kali 中直接使用。之前记录的目标域名信息搜集 nslookup、dig、whios、googlehack、shodan 这些都可以通过 maltego …

今天给大家带来Kali Linux安装之后需要进行的一些操作，例如换更新源，安装中文输入法等 1、系统更换更新源 由于Kali Linux是国外的系统，软件更新起来难免会有些延迟性，所以首先来配置下国内的更新源。 1.1命令下输入以…

Token是在客户端频繁向服务端请求数据，服务端频繁的去数据库查询用户名和密码并进行对比，判断用户名和密码正确与否，并作出相应提示，在这样的背景下，Token便应运而生。 以下是在做渗透测试时候的操作过程截图。 首先是一个登陆框。 …

Wi-Fi能够对用户进行定位。因为在Android、iOS和Windows Phone这些手机操作系统中内置了位置服务，由于每一个Wi-Fi热点都有一个独一无二的Mac地址，智能手机开启Wi-Fi后就会自动扫描附近热点并上传其位置信…

CE修改器(Cheat Engine)是一款内存修改编辑工具。 CE修改器主界面: 点击左上角这个按钮，选择打开一个进程: 选中要破解的软件进程，点击打开 这是要破解的软件主界面 假如我们要修改正确字数，可以先让它先产生一些值，好让…

今天把虚拟机里边的kali Linux系统重启之后发现把root密码忘了 这里分享一下重置kali Linux系统root密码的方法 先重启，到下面这个界面选择第二项，按E进入编辑模式 要改下边红框这两个地方 将ro改为rw，在后面…

前两天,我看见我朋友给我发了条url 他说这个网站开了3389,想让我去爆破一下. 我顺手一打开出来个页面: 啊哈？ 发现服务器配置不当导致遍历,我便去翻翻看里边的东西,看看里边有哪些信息可以利用。 翻到了一个txt,没啥利用价值 …

MT管理器是一款强大的文件管理工具和APK逆向修改神器。在安卓端可以很方便的对一些应用进行简单的修改，今天，我们就针对一款简单的游戏进行内购的破解。这款游戏名字叫《老奶奶跑酷》，我们打开游戏界面，点击购买物品发现有两种付款方式：我们…

我们经常会看到网站的404页面或者打不开的现象，这里面就会有些恶意软件分发者，黑客和网络钓鱼诈骗者继续使用在伪造的HTTP错误文档中隐藏其Web外壳登录表单的做法。 这些页面假装是HTTP错误，例如404 Not Found或For…