网络安全
关注
分享
扫一扫
文章平均质量分 68
Truda.
活在未来,然后造出现在还没有的部分。
展开
-
如何使用BackTrack中的社会工程工具包(SET)来钓鱼
许多新手黑客专注于黑客攻击的技术方面,未能充分关注社交工程。 事实上,我认为只有在社会工程攻击失败时才应该尝试使用技术攻击。 如果有人会简单地将密码交给你,为什么要花费数小时或数天试图破解密码呢?社交工程是让人们通常通过获得他们的信任来向您提供所寻求的信息的行为。 这种信任可以通过伪装成权威人士,同事或只是需要帮助的人来获得。 历史上一些最好的黑客,包括凯文米特尼克,都是伟大的社会工程师。...原创 2018-07-25 20:54:01 · 1861 阅读 · 1 评论 -
使用Nikto扫描网站漏洞
Nikto简介Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。【Nikto-百度百科】Nikto...原创 2019-03-16 00:05:44 · 9205 阅读 · 1 评论 -
只需点击一下即可为网站/APP注册创建虚假在线身份
你可能经常在各种网站或者APP上注册账号,它们大多数都会要求填写一些私人信息。这样,他们就拥有了你的姓名、电子邮件、电话、用户名密码组合等。当然,他们可能会向您保证信息是私密且安全的,但是,你是否经常看到网上报道的XXX网站被攻击,多少多少数据泄露呢? 如果需要注册网站或者APP,为什么不使用虚假身份呢?只需点击一下按钮, FakeNameGenerator.co...原创 2018-10-07 09:06:00 · 1251 阅读 · 1 评论 -
文件上传限制绕过技巧
简介文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,通过本文的学习你将了解到Web应用中文件上传的处理和验证发送流程,以及我...原创 2018-09-03 13:12:38 · 6658 阅读 · 0 评论 -
组合拳出击-Self型XSS变废为宝
组合拳搭配Self型XSS已知Self型XSS漏洞是这样的:相信看见图片基本上已经知道这个漏洞形成的原因了,该功能点有一个编辑预览的,输入XSS的payload就触发。局限点在于这个漏洞是Self型(Myself),也就是只能自己输入->自己触发漏洞。 变换思考重新理一下这个漏洞触发的流程:1.输入XSS payload:<svg/onload...原创 2018-09-03 12:52:30 · 1350 阅读 · 0 评论 -
渗透测试神器Burp Suite现已推出2.0测试版
关于Burp SuiteBurp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析...转载 2018-08-25 13:21:19 · 1832 阅读 · 0 评论 -
XSS(跨站脚本攻击) - 常用代码大全
XSS(跨站脚本攻击) - 常用代码大全:1'"()&%<acx><ScRiPt >prompt(915149)</ScRiPt><svg/onload=alert(1)><script>alert(document.cookie)</script>'><script&a原创 2018-08-20 21:52:27 · 59725 阅读 · 13 评论 -
Python骚操作-微信远程控制电脑
Python+微信远程控制电脑 今天带给大家一个非常有意思的 python 程序,基于 itchat 实现微信控制电脑。你可以通过在微信发送命令,来拍摄当前电脑的使用者,然后图片会发送到你的微信上。甚至你可以发送命令来远程关闭电脑。应用场景你可爱又迷人的女朋友,在看到这篇教程之后,非常的开心。在你的电脑上部署了这个脚本,并且在你不知情的情况下,默默的登录上。随后跟你说我出...转载 2018-08-10 15:33:18 · 1977 阅读 · 0 评论 -
终极社会工程黑客攻击
虽然我们主要关注技术黑客,但社交工程有时可能特别有效。 这个需要一些技术技能,但不是太多。 此外,它受限于您可以选择的具体目标 - 但它会起作用。 什么是社会工程?社会工程是让人们向你提供你正在寻求的信息的一门艺术,而不是闯入一个系统来获得它。 获取最多的信息之一是用户名和密码。 许多在线系统 - 甚至是金融网站 - 都使用电子邮件地址作为用户名。 然后需要提供唯一的密码。 今天的社会...原创 2018-07-29 23:21:27 · 920 阅读 · 0 评论 -
使用斯巴达进行侦察
众所周知, 侦查对于在渗透测试中是否取得成功至关重要。 Recon是我们收集确定最佳黑客攻击策略所需的所有信息的地方。 如果没有良好的侦察,我们可能会浪费很多时间而且不会成功。 专业的黑客知道良好的侦察是成功的关键。在本教程中,我想演示另一个名为Sparta的侦察/枚举工具,它将多个侦察和枚举工具集成到一个简单易用的GUI中。 Sparta集成了以下工具,其中许多我们已经在本系列中用于侦查:...原创 2018-07-21 14:37:44 · 554 阅读 · 0 评论 -
使用Hydra和Burp Suite破解在线Web表单密码
如何使用THC-Hydra和Burp Suite破解在线Web表单密码步骤1: 打开THC-Hydra第1步:打开THC-Hydra那么,让我们开始吧。 启动Kali并打开应用程序中的THC-Hydra - &amp;gt; Kali Linux - &amp;gt;密码攻击 - &amp;gt;在线攻击 - &amp;gt; hydra。步骤2: 获取Web表单参数第2步:获取Web表单参数为了能够...原创 2018-07-20 17:50:08 · 9743 阅读 · 0 评论 -
在Android手机上使用Wardrive来映射易受攻击的网络(免root)
在Android手机上使用Wardrive来映射易受攻击的网络将带有不错电池的旧Android智能手机放入您的黑客工具包中,可以让您通过步行或驾驶来快速映射您所在地区的数百个易受攻击的网络。 wardriving的做法使用Wi-Fi网卡和GPS接收器来偷偷发现和记录任何附近路由器的位置和设置,并且您的手机可以让您轻松发现有安全问题的那些。相关介绍2005年,黑客阿尔伯特·冈萨雷...原创 2018-07-26 09:56:59 · 2437 阅读 · 0 评论