基础认证伪造工具phishery

最新推荐文章于 2024-08-13 08:57:44 发布
最新推荐文章于 2024-08-13 08:57:44 发布
阅读量88 收藏
点赞数
Phishery是一款Kali Linux中的基础认证伪造工具,能够通过伪造基础认证对话框收集用户的登录凭证。它还支持在Word文档中注入恶意URL,诱使用户输入敏感信息。
基础认证伪造工具phishery
 
基础认证(Basic Authentication)被广泛应用内部网站、路由器等Web应用中。用户必须填写对应的用户名、密码才能访问Web资源。Kali Linux新增一款基础认证服务伪造工具phishery。该工具是一个支持SSL的HTTP服务器。渗透测试人员可以利用该工具伪造基础认证,诱骗用户填写自己的用户名和密码。同时,该工具可以在Word文档中注入URL。一旦用户打开该文档,就会弹出登录对话框,要求用户输入用户名和密码进行登录。

 

令牌伪造工具sharptoken .net framework 4.0版本
01-31
工具是beicheng大佬所写的令牌伪造工具,github地址:https://github.com/BeichenDream/SharpToken,但是所编译的版本是.net framework 3.5,实际在实战过程中,该工具基本都是在server服务器上使用,并没有安装...
CSRF跨站请求伪造,含使用教程和测试工具
05-04
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
ForgeCert:伪造认证证书的神器
gitblog_00008的博客
05-09 478
ForgeCert:伪造认证证书的神器 项目地址:https://gitcode.com/gh_mirrors/fo/ForgeCert 项目介绍 ForgeCert 是一款基于BouncyCastle C# API的开源工具,其目的是利用被窃取的证书颁发机构(CA)证书和私钥来伪造能够通过Active Directory身份验证的任意用户证书。这个攻击方法在"Certified Pre...
基本认证机制
dawn's Blog
02-19 522
1.认证 1.1.HTTP的质询/响应认证框架 1.2.认证协议与首部 1.3.安全域 HTTP允许不同的资源使用不同的访问权限的。 2.基本认证 基本认证是最流行的HTTP认证协议。 Web服务器拒绝一个事务,质询客户端,请用户提供有效的用户名和密码,服务器会返回401状态码,而不是200状态码来初始化认证质询,并用WWW-Authenticate响
HTTP认证方式(基础认证和摘要认证
fengruoying93的专栏
04-19 252
参考:https://www.cnblogs.com/xiaoxiaotank/p/11078571.html
Phishery:安全认证凭证捕获器与Word模板注入工具
gitblog_00032的博客
05-16 446
Phishery:安全认证凭证捕获器与Word模板注入工具 Phishery,这个小巧却强大的开源项目,是专为通过基本身份验证进行钓鱼攻击而设计的SSL启用HTTP服务器。不仅如此,它还能轻松将URL注入到.docx文档中,创造出更为逼真的钓鱼场景。 项目简介 Phishery的工作原理简单明了:它启动一个HTTP服务器,要求用户提供基本认证凭据。当用户在Microsoft Word中打开已植入P...
元宇宙身份认证:TensorFlow-3D人脸重建对抗深度伪造攻击.pdf
最新发布
12-29
内容概要:文章探讨了元宇宙身份认证中利用TensorFlow实现3D人脸重建以对抗深度伪造攻击的方法和技术。首先介绍了元宇宙身份认证的重要性及深度伪造攻击对其构成的威胁,强调了3D人脸重建在这一背景下的应用前景。...
VirusX5:最强大的伪造页面重定向工具
05-02
最强大,最伪造的页面重定向工具 您可以轻松使用我们的工具,而不会出现任何错误 命令是:- git clone 光盘VirusX5 解压缩VirusX5.zip chmod + x * bash install.sh(它将安装所需的所有工具)... pip2 ...
通过TP-Link路由器WAN口嗅探PPPoE拨号密码使用到的RASPPPOE和Cain软件下载
09-27
如果你平时都使用路由器直接上网,时间长了,你还能记得你的宽带(ADSL)帐户名和密码吗?忘记密码后又该如何找回呢?别急,本文带你一同找回遗忘的ADSL密码。首先需要一台装有Windows Server 2003的电脑(虚拟机也可以),然后就可以开工了。硬件连接不需要改动,依然采用上面的方法(网卡连接路由的WAN口)。通过Windows2003建立PPPOE服务器。需要安装RASPPPOE和Cain软件。
PPPoE-Phisher:嗅探任何品牌路由器的PPPoE用户名密码的工具
05-18
PPPoE网络钓鱼者 嗅探任何品牌路由器的PPPoE用户名/密码的工具。 它可以与Kali Linux Nethunter或其他版本一起安装在Android上。 用法 #install and configure pppoe server and tshark #sudo ./install.sh sudo ./pppoe_phisher.sh
伪装工具大全
10-27
伪装工具大全
SuperPid修改进程PID工具驱动级.别名.SP伪装进程工具
07-02
SuperPid修改进程PID工具界面是VB些的,底层驱动是C语言写的。作者提供源代码,可惜源代码要180元....如今先拿他的成品软件用用 。还有次工具 别名为 "SP伪装进程"。说白了和 他之前的SuperHide差不多,只是SuperPid 进程名不隐藏,只修改了进程PID,导致一个空壳进程。
程序伪装器
10-15
最新 程序伪装器
Phishery 指南:钓鱼工具与安全测试实践
gitblog_00986的博客
08-13 332
Phishery 指南:钓鱼工具与安全测试实践 1. 项目介绍 Phishery 是一个基于 Go 语言开发的简单 SSL 启用 HTTP 服务器,主要用于进行基本身份验证钓鱼(phishing)以捕获目标的凭证。它允许注入 URL 到 .docx Word 文档中,当用户打开这些文档时,Microsoft Word 将自动向伪造的 web 服务器发送请求,显示认证对话框,诱使用户提供敏感信息。 ...
推荐:Phishery——强大而灵活的凭证钓鱼利器
gitblog_00244的博客
08-13 426
推荐:Phishery——强大而灵活的凭证钓鱼利器 在网络安全领域中,“钓鱼”是一种常见的攻击方式,其目的是通过伪装成可信任实体来获取用户的敏感信息。今天要向大家推荐的是一个开源工具——Phishery,它不仅是一款简单的SSL启用的HTTP服务器,更是一个专业设计用于通过基本认证来窃取凭证的强大工具。 项目介绍 Phishery的主要功能是通过设置基础认证拦截请求并捕获登录凭据。特别值得关注的是...
【亲测免费】 OSV-Scanner 使用教程
gitblog_00051的博客
06-17 1045
OSV-Scanner 使用教程 【免费下载链接】osv-scanner Vulnerability scanner written in Go which uses the data provided by https://osv.dev 项目地址: https...
Fiddler抓包工具详细教程
Czm13960503240的博客
02-25 661
Fiddler抓包
LAC认证加密伪造攻击分析与安全改进
“这篇论文主要探讨了认证加密算法的伪造攻击问题,特别是针对LAC算法的弱点,通过介绍伪造攻击的手段,分析了LAC算法的内部结构和认证机制。作者提出了改进方案,增强了LAC算法对伪造攻击的抵抗力。” 认证加密是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值