在内网渗透时，很经常会碰到好不容易提取出了hash，但是无法破解。 wce号称内网渗透神器，其中有一个功能就是hash注入。 测试环境： 目标 windows2008 【192.168.200.128】hash如下： 测试机： windows7【192.168.200.5 ...

wce是与gethashes 和mimikatz齐名的一款hash管理工具，具体的作用应该不需要我多说 wce已经更新到1.4下载地址如下 http://www.ampliasecurity.com/research/wce_v1_4beta_x32.zip http ...

Hash值破解工具Hashcat使用 Hashcat介绍 HashCat系列软件拥有十分灵活的破解方式，可以满足绝大多数的破解需求。 Hashcat系列软件是比较牛逼的密码破解软件，系列软件包含Hashcat、oclHashcat；还有一个单独新出的oclRausscrack。其区别 ...

backdoor-factory 顾名思义，直接翻译过来就是后门工厂的意思。其利用打补丁的方式编码加密PE文件，可以轻松的生成win32PE后门程序，从而帮助我们绕过一些防病毒软件的查杀，达到一定得免杀效果，利用该工具，攻击者可以在不破坏原有可执行文件的功能的前提下，在文件的代码裂隙中插入恶意代码 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、介绍 1.SQL注入工具：明小子、啊D、罗卜头、穿山甲、SQLMAP等等 2.SQLMAP：使用python开发，开源自动化注入利用工具，支持12种数据库 ，在/plugins/dbms中可以看到支持 ...

　　Commix 是使用 Python 开发的命令注入漏洞测试工具。 该工具旨在方便地检测请求是否存在命令注入漏洞并进行测试。 　　常见选项包括： 　　以Metaploitable2中的DVWA应用为例进行说明，已经知道该URL存在命令注入漏洞： http ...

以前整理的 方便查阅 有错误的指出 -u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件 ...

1. 使用@Component注解标记工具类MailUtil： 2. 使用@Autowired注入我们需要的bean： 3. 在工具类中编写init()函数，并使用@PostConstruct注解标记工具类，初始化Bean： @Component public class ...