ZmGeek

网络安全
文章归档

主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件

主机漏洞-RC4密码套件 验证方式:17 验证语句:openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --script=ssl-enum-ciphers TARGET确保服务器支持密码类型不使用RC4。 如下图: 如果能够查看到证书信息,那么…

   142   2019-09-05 阅读全文

kali下字典生成工具crunch的使用(案例+参数(在最后))

密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集); 第二种是基于字典暴力破解(主流) 在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlist /usr/share/wfuzz/wordlist /usr/share/seclists,有一个passwor…

   491   2018-07-13 阅读全文

(总结)密码破解之王:Ophcrack彩虹表(Rainbow Tables)原理详解(附:120G彩虹表下载)

PS:这玩意偶前几天用了一下,确实强悍无比,在这个表面前,md5等公开的加密算法不堪一击啊。记得我之前的公司开发的游戏账号都用修改过的特有MD5加密算法,建议开发人员都这样搞,这样安全性就大大提高。如给哈希表加个前缀后缀之类的。 彩虹表(Rainbow Table)是…

   474   2018-07-12 阅读全文

sqlmap用户手册

sqlmap用户手册  说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 原文:http://drops.wooyun.org/tips/143 =================================================================== 当给sqlmap这么一个url (http://192.168.1…

   489   2018-06-29 阅读全文

nmap扫描出现tcpwrapped

FAQ tcpwrapped From SecWiki Jump to: navigation, search What does "tcpwrapped" mean? tcpwrapped refers to tcpwrapper, a host-based network access control program on Unix and Linux. When Nmap labels something tcpwrapped, it means that the…

   785   2018-06-14 阅读全文

Debian 9 LAMP wordpress

https://www.howtoforge.com/tutorial/install-wordpress-on-lamp-in-debian-9/

   301   2018-04-20 阅读全文

Netsparker4.9.1.16896 破解版

Netsparker4.9.1.16896

   1,161   2018-04-20 阅读全文

Burp Suite Pro Loader&Keygen By surferxyz

  surferxyz发布在EXETOOLS,地址:https://forum.exetools.com/showpost.php?p=112008&postcount=83,原文如下:    made a loader/keygen that should work on future versions of burp suite pro, unless they specifically targe…

   1,099   2018-04-16 阅读全文