前言现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密，有的是将用户名密码同时进行了加密，对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破，也可...

推荐阅读0x01 前言一直记不起来有个抓wpa2握手包的集成工具叫啥，比Aircrack好用，想了很久终于想起来了，叫fluxion。所以做一下笔记免得下次忘记了。但是Aircrack是kali自带的，fluxion需要自...

推荐阅读前言Aircrack-ng是一款流行的无线网络渗透测试工具，它具有强大的功能和灵活的扩展性，可以用于测试无线网络的安全性，并进行加密密码的破解等。在实际应用中，Aircrack-ng被广泛应用于...

推荐阅读airgeddon简介：airgeddon 是集 网络监听，Dos攻击，线下WPA/WPA2密码破解，Evil Twin attack（这个不会翻译，尴尬），WPS攻击和WEP攻击为一体的高能程序（个人觉得很高能，lol）Airged...

推荐阅读 前言在kali下抓握手包不建议直接用aircrack-ng，目的只是抓个握手包，不是为了抓取所有数据，使用aircrack-ng的话过于繁琐，对于新手极不友好。对于只想抓取握手包的同学来说，建议用w...

前言你是否还在因没有电脑，或者没有网卡，亦或者繁琐的破解wifi而感到烦恼，今天带来了一个不一样的破解WiFi密码，无需电脑，无需网卡！无需安装虚拟机与kali，无需执行各种复杂命令，只有手机...

前言在数字化时代，U盘成为了我们日常生活中不可或缺的存储设备之一。然而，正是因为其普遍性和便携性，U盘也成为了黑客们进行攻击的理想工具。通过利用各种技术手段，他们可以在U盘中隐藏恶意...

前言看上了随身WiFi的便携性以及内置有Android系统，想着能否将其改装成随身携带的mini服务器。找了一堆资料，发现只有高通骁龙410和210的芯片才可以刷机，手上现有的一个是展锐芯片的机子，没...

前言此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信...

Jboss4.0默认页面登录管理启动burpsuit抓包进行弱口令爆破对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码，所以这里需要添加三个参数并且拼接到一起，这是最好的方式是使用自...

入侵痕迹隐藏后门帐号添加账号test1，设置uid为0，密码为123456useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1SSH隐身登录隐...

前言为了帮助蓝队更好地进行能力自查和提升，塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发，梳理每个阶段可能使用的技术。我们将在后续文章中对红...

0x00前言制作者：许心痕QQ2063367671账户用户名：anhunsec账户密码：1234申明：此系统只是为了方便大家进行渗透测试的练习，从而免去系统环境准备和搭建靶场平台的时间。也就是说已经用虚拟机帮...