AirCrk's Blog

摘要： 使用这款工具前最好自定义一个MAC地址，以便隐藏我们的真实MAC地址信息。 由于Fern WiFi Cracker是图形界面的，不需要敲命令，所以操作起来比Aircrack-ng简单了许多。 首先选择Interface，如下图中的wlan0，然后点击蓝色Wifi图标使状态变为Active。 软件会自 阅读全文

摘要： 域传送漏洞 dnsenum Layer子域名挖掘机 http://www.cnseay.com/4193/3 SubDomainsBrute https://github.com/lijiejie/subDomainsBrute Wydomain https://github.com/ring04h 阅读全文

摘要： 0x00 软件介绍: MagicTree是Gremwell开发的一个Java程序，支持主动收集数据和生成报告的工具。他通过树形结构节点来管理数据，这种分层存储的方法对管理主机和网络数据特别有效。 其分析数据的能力特别强大。MagicTree可以基于选择的优先级创建可操作的报告，而这个报告是完全可定制 阅读全文

摘要： 个别问题感谢大学霸__IT达人在Kali中文网的解答。 问题1: Kali自带Nessus产品注册失败 报Error(500):Activation failed 出现这个错误原因很多。其中有一个原因是由于Nessus版本较低，而官网验证服务器已经不支持低版本的产品。这时，需要升级Nessus，才能 阅读全文

摘要： 阅读全文

摘要： sqlmap -u "注入链接" --其他参数或命令 (-v 1表示回显出注入过程) 【判断指定字段是否存在注入点】当链接包含两个参数时，可用-p开关选择要注入的参数，例检测id是否存在注入点:sqlmap -u "http://www.xxx.com/test.asp?id=1&name=a" - 阅读全文

摘要： \. 匹配 任意名称.txt .*\.txt []0-9[] 匹配4个连在一起的数字 \d{4} \d{3,5} \d{3,} 匹配只少有一个数字 [0-9]+ 或者\d+ 匹配以 j 开头，以 t 结尾的单词 \b单词字母\b (123){2} 匹配所有开头大写字母的单词 \b[A-Z]\w* \ 阅读全文

摘要： 阅读全文

摘要： 在不导入Cookie使用Nessus进行扫描的时候，扫描的结果是比较简单的，很多深层的问题无法被扫描出来。 需要我们手动导入Cookie，带着Cookie的状态扫描的结果会更详细更深入，以下是操作步骤: 在网站登录状态下，在浏览器地址栏输入document.cookie将光标移至行首手动输入java 阅读全文

摘要： 最近在学习Fiddler这款工具，边学边画了如下的思维导图，可以方便自己对这款工具有一个全面的了解。 软件介绍（摘自百度百科）:Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,ht 阅读全文