Webscarab漏洞扫描

Webscarab漏洞扫描

这主要是一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WE…
互联网情报收集软件——Maltego

互联网情报收集软件——Maltego

Maltego简介 Maltego就是这样一款优秀而强大的工具,它允许你从一个Email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起来整合数据,并允许用户很大程度上的自定义,从而…
黑客基础知识——SYN泛洪攻击原理及防御

黑客基础知识——SYN泛洪攻击原理及防御

拒绝服务攻击时,攻击者想非法占用被攻击者的一些资源,比如如:带宽,CPU,内存等等,使得被攻击者无法响应正常用户的请求。 讲泛洪攻击之前,我们先了解一下DoS攻击和DDoS攻击,这两个攻击大体相同,前者的意思是:拒绝服务攻击;后者的…
黑客入门——CVE-2018-8120漏洞复现

黑客入门——CVE-2018-8120漏洞复现

一、漏洞名称: Windows操作系统Win32k的内核提权漏洞 二、漏洞编号: CVE-2018-8120 三、漏洞描述: 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内…
web安全——cookie的简介,cookie的存储和获取

web安全——cookie的简介,cookie的存储和获取

这篇文章写的是关于cookie的存储和获取,小白们可以看一看看,大佬飘过~ 首先,我们既然说到cookie的存储和获取,我们就要明确什么是cookie? Cookie说白了就是储存在用户本地终端上的数据,指的是某些网站为了辨别用户身…
黑客入门——命令执行漏洞详解

黑客入门——命令执行漏洞详解

1. 命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中…
“双杀”0day漏洞(CVE-2018-8174)漏洞复现

“双杀”0day漏洞(CVE-2018-8174)漏洞复现

前言 该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进…
最受欢迎的密码破解工具

最受欢迎的密码破解工具

在过去的几年中,程序员开发了很多的密码破解工具。每个工具有其自己的优点和缺点。在这篇文章,我们涉及最受欢迎的密码破解工具的一小的部分。 1. Brutus Brutus是一个最流行的远程在线密码破解工具。它号称是最快和最灵活的密码破…
安装黑客专用系统「Kali Linux」后,你需要做这些

安装黑客专用系统「Kali Linux」后,你需要做这些

今天给大家带来Kali Linux安装之后需要进行的一些操作,例如换更新源,安装中文输入法等 1、系统更换更新源 由于Kali Linux是国外的系统,软件更新起来难免会有些延迟性,所以首先来配置下国内的更新源。 1.1命令下输入以…
黑客入门——手机wifi定位原理

黑客入门——手机wifi定位原理

Wi-Fi能够对用户进行定位。因为在Android、iOS和Windows Phone这些手机操作系统中内置了位置服务,由于每一个Wi-Fi热点都有一个独一无二的Mac地址,智能手机开启Wi-Fi后就会自动扫描附近热点并上传其位置信…
CE修改器基本操作之实战破解软件

CE修改器基本操作之实战破解软件

CE修改器(Cheat Engine)是一款内存修改编辑工具。 CE修改器主界面: 点击左上角这个按钮,选择打开一个进程: 选中要破解的软件进程,点击打开 这是要破解的软件主界面 假如我们要修改正确字数,可以先让它先产生一些值,好让…
黑客入门——三步重置Kali 系统root密码

黑客入门——三步重置Kali 系统root密码

今天把虚拟机里边的kali Linux系统重启之后发现把root密码忘了 这里分享一下重置kali Linux系统root密码的方法 先重启,到下面这个界面选择第二项,按E进入编辑模式 要改下边红框这两个地方 将ro改为rw,在后面…
一次随笔:从遍历到Post注入再到System

一次随笔:从遍历到Post注入再到System

前两天,我看见我朋友给我发了条url 他说这个网站开了3389,想让我去爆破一下. 我顺手一打开出来个页面: 啊哈? 发现服务器配置不当导致遍历,我便去翻翻看里边的东西,看看里边有哪些信息可以利用。 翻到了一个txt,没啥利用价值 …
新手简单使用MT管理器破解游戏内购

新手简单使用MT管理器破解游戏内购

MT管理器是一款强大的文件管理工具和APK逆向修改神器。在安卓端可以很方便的对一些应用进行简单的修改,今天,我们就针对一款简单的游戏进行内购的破解。这款游戏名字叫《老奶奶跑酷》,我们打开游戏界面,点击购买物品发现有两种付款方式:我们…