主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件
主机漏洞-RC4密码套件 验证方式:17 验证语句:openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --script=ssl-enum-ciphers TARGET确保服务器支持密码类型不使用RC4。 如下图: 如果能够查看到证书信息,那么…
3,679 2019-09-05 阅读全文
kali下字典生成工具crunch的使用(案例+参数(在最后))
密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集); 第二种是基于字典暴力破解(主流) 在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlist /usr/share/wfuzz/wordlist /usr/share/seclists,有一个passwor…
2,414 2018-07-13 阅读全文
(总结)密码破解之王:Ophcrack彩虹表(Rainbow Tables)原理详解(附:120G彩虹表下载)
PS:这玩意偶前几天用了一下,确实强悍无比,在这个表面前,md5等公开的加密算法不堪一击啊。记得我之前的公司开发的游戏账号都用修改过的特有MD5加密算法,建议开发人员都这样搞,这样安全性就大大提高。如给哈希表加个前缀后缀之类的。 彩虹表(Rainbow Table)是…
1,847 2018-07-12 阅读全文
sqlmap用户手册
sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 原文:http://drops.wooyun.org/tips/143 =================================================================== 当给sqlmap这么一个url (http://192.168.1…
2,716 2018-06-29 阅读全文
nmap扫描出现tcpwrapped
FAQ tcpwrapped From SecWiki Jump to: navigation, search What does "tcpwrapped" mean? tcpwrapped refers to tcpwrapper, a host-based network access control program on Unix and Linux. When Nmap labels something tcpwrapped, it means that the…
2,381 2018-06-14 阅读全文
Debian 9 LAMP wordpress
https://www.howtoforge.com/tutorial/install-wordpress-on-lamp-in-debian-9/
1,007 2018-04-20 阅读全文
Burp Suite Pro Loader&Keygen By surferxyz
surferxyz发布在EXETOOLS,地址:https://forum.exetools.com/showpost.php?p=112008&postcount=83,原文如下: made a loader/keygen that should work on future versions of burp suite pro, unless they specifically targe…
3,427 2018-04-16 阅读全文