将者，智、信、仁、勇、严也。

摘要： 渗透测试之暴力破解 日常 2020-9-24 147阅读8点赞8评论 前文总结了一下渗透测试信息收集的常用手段， 那之后呢就给大家写一些外网渗透的东西了，今天这篇写的是渗透测试之暴力破解。 1.什么是暴力破解 什么叫暴力破解，暴力破解又叫枚举法。在进行归纳推理时，如果逐个考察了某类事件的所有可能情况 阅读全文

摘要： 渗透工具地址：https://github.com/EnableSecurity/wafw00f，这是一款pyhon工具，所以在测试前需要准备好python环境，我这里用的是python 3.7.7 D:\>cd wafw00f-master D:\wafw00f-master>python set 阅读全文

摘要： 直接到https://www.webscan.cc/ 搜索即可 例如： ngwb6bu.zxpf.com 可以看到：xss.zxpf.com 等 然后ping下就知道站点同IP： ping ngwb6bu.zxpf.comPING ngwb6bu.zxpf.com (43.129.74.121): 阅读全文

摘要： 您好，第一种（不建议）在终端输入以下命令即可。sudo spctl --master-disable1按回车键，随后提醒你输入电脑密码，这个时候输入密码然后按回车键即可解决。特别说明，输入密码是不可见的，你只要输入完按回车键即可。这个命令的意思是，安装软件允许任何来源。不建议使用这个命令。第二种（建 阅读全文

摘要： Shodan的http.favicon.hash语法详解与使用技巧 直接上代码，py2、py3区别下： import mmh3 import codecs import requests url = 'https://s.mozhe.cn/static/ico/favicon.ico' url = 阅读全文

摘要： https://tools.ipip.net/cdn.php 选一个南非的节点 看看IP https://www.ping.cn/ping/ 看一个站点的IP 如果只有一个 name就没有cdn！ 举例： www.xueersi.com 可以看到，很多IP，表示有cdn！ 然后直接通过主域名 xue 阅读全文

摘要： Red Team 又玩新套路，竟然这样隐藏 C2 ThreatBook微步在线 2021-04-22 16:59:28 72719 5 背景 平静的一天，吉良吉影，哦不，微步情报局样本组突然收到这样一个样本。 连接域名是 #######cs.com 相关子域名。 乍一看，域名都是白的，应该没什么问题 阅读全文

摘要： 墨者学院 - SQL注入漏洞测试(参数加密)list.php御剑扫描得到 http://219.153.49.228:48291/news/list.zip解压得到源码从decode方法可知：AES的数据块长度为128位，密钥为ydhaqPQnexoaDuW3，偏移量为201820192020202 阅读全文

摘要： 我想只要有接触Web安全的小伙伴们，应该没有一个不知道御剑 通常网站后台扫描工具都是利用后台目录字典进行爆破扫描，字典越多，扫描到的结果也越多 而常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina 正文 这里简单优化了一下以前的工具，修正了一些问题。 御剑新版 + 注册机 阅读全文

摘要： 超级加解密转换工具V2.1绿色免费版 超级加解密转换工具可以说一款万能加密解密转换工具，支持75种方式多种转换，火星最强软件！MD5、16位MD5、MD4、拼音、大小写转换、简繁转换、GBK《-》Big5、GBK简体《-》Big5、GBK《-》SJIS、火星文转换、数字到大写金额、迅雷Thunder 阅读全文