实战:某edu后台任意用户密码重置
1.访问网页:http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码,使用burp抓包进行获取验证码 4.填写成自己的手机...
实战:旅游到印度,看看三哥有没有教三嫂网络安全
前言感谢大哥的投稿 你们好,又是我,今天就不说网上冲浪了,毕竟谁冲浪能冲到印度去啊,又不是去看三嫂被三哥欺负。 首先打开网站,哦豁,我就认识username和passwd,我的四级白考了,还...
实战:国外某站sql注入渗透测试
1.访问网站:http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看,明显就是报错注入了,既然是报错注入那么一般就是updatexm...
实战:记一次从上网冲浪到提桶跑路
前言前几天在网上冲浪,突然看见一个网站,第一反应:这该不会是杀猪盘后台吧。果断开始信息收集。先看看IP,在香港。先上nmap扫一波端口。开了6379端口。6379不就是redis默认端口吗?看看能不...
New密码字典生成工具v0.32(14种拼音格式|IP地址处理|密码字典生成)
Part1 前言 大家好,这是朋友ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中,经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、SSH FTP SFTP密...
天刃 – 车联网安全渗透测试系统
免责声明本站所发布的文章及工具只限交流学习,本站不承担任何责任!如有侵权,请告知我们立即删除。TranSec OS简介TranSec OS是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对...
局域网在线设备扫描工具V2.0简介
本工具软件是号主自主研发,主要用于局域网内在线设备扫描,可以扫描出局域网内在线设备IP地址,更好的方便维护网络。1.本工具软件用途:一个场所的在线设备(例如:监控摄像头或计算机)一般都...
提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存
可以看下导出后的效果,软件文末获取:前言微信是一款广受欢迎的社交软件,每天有数亿用户通过微信进行聊天、交流和分享。但是,微信的聊天记录是存储在手机或电脑的本地数据库中的,如果不及时...
如何使用 Kali Linux 绕过(破解) Windows 密码
在本教程中,您将学习如何在任何 Windows 计算机上重置/删除忘记的密码。使用此方法,您可以在不知道用户密码且无需格式化硬盘的情况下解锁任何 Windows 设备。为了进行这个实验,我将使用一个...
Xrdp+Cpolar实现远程访问Linux Kali桌面
前言Kali远程桌面的好处在于,它允许用户从远程位置访问Kali系统,而无需直接物理访问该系统。这使得用户可以在不同的位置使用Kali系统,而无需在每个位置都安装Kali系统。此外,远程桌面还可以...
Kali linux 2023下利用Ettercap 0.8.3.1网络嗅探工具进行DNS欺骗攻击及真实效果演示
1.什么是Ettercap?Ettercap是一个流行的网络嗅探和中间人攻击工具,主要适用于交换局域网络。它可以在计算机网络中发挥重要的作用,拦截网络通信,并对其进行监视、修改或注入恶意内容,实现中...
利用ARPspoof进行中间人攻击(MITM)获取局域网手机上的图片演示
1.什么是ARPspoof?ARPspoof又称ARP毒化(ARP poisoning),是一种中间人攻击(Man-in-the-Middle Attack,简称MITM攻击),它通过欺骗网络中的设备,让它们将数据发送到攻击者控制的假地址,而...
一款集百家之所长的手机浏览器,好用到飞起
一、前言印象中,在小编眼里,手机浏览器最多也就是浏览个网页和下载个东西,厉害点的也就嗅探点网页资源和屏蔽下广告,这已经算很强大了吧,但是有这么一款浏览器,它却强大到令人发指,小编觉...