在线密码攻击在渗透测试中很重要，但对于测试过程中得到的哈希，加密数据，又需要离线破解工具辅助解决 Creddump套件 kali下离线攻击工具中的Cache-dump，lsadump，pwdump，均为creddump套件，的一部分 Chntpw 用来 ...

比较理想的字典是拖库字典，比如CSDN字典，如果要生成字典，可以使用Crunch 和 rtgen 两个工具, 一、密码生成 1、Crunch （1）启动crunch命令。执行命令如下所示。 输出的信息显示了crunch命令的版本及语法格式。其中，使用crunch命令生成密码的语法格式 ...

参考书 《kali linux渗透测试技术详解》 清华大学出版社 2015 杨波 一、medusa使用 原理：并行登陆破解 1、只输入单个命令，是查看帮助 root@kali:/tools/mima# medusa 我们看看medusa有哪些模块支持什么功能的破解 ...

1 Aircrack-ng Aircrack是WEP / WPA / WPA2破解最受欢迎的工具之一。Aircrack-ng套件是一个包含捕获数据包，握手以及对连接的客户端进行身份验证，并生成流量和工具来执行暴力破解和字典攻击的工具。Aicrack-ng是一个一体化套件，其中包含以下 ...

本文只是个人的笔记，记录日常学习渗透笔记，如有不法行为与女无瓜，后果自负。 hping3工具： hping3 -c 1200 -d 130 -S -w 64 -p 80 --flood --ran ...

基本操作 hciconfig 查看蓝牙设备信息 hcitool：这是一个查询工具。 可以用来查询设备名称，设备ID，设备类别和设备时钟。 hcidump：可以使用这个来嗅探蓝牙通信 hcico ...

kali 172.30.2.241 受攻击：172.30.2.242 syn攻击造成对方cpu跑满 基本上丧失工作能力 攻击语句 ...

这是我的学习总结，刚入坑网络安全，写的不好或者有什么错误的希望大佬们指正 首先了解ARP的作用以及原理： ARP（Address Resolution Protocol，地址解析协议）是一个位 ...