使用C#winform编写渗透测试工具--SQL注入 本篇文章主要介绍使用C#winform编写渗透测试工具，实现SQL注入的功能。使用python编写SQL注入脚本，基于get显错注入的方式进行数据库的识别、获取表名、获取字段名，最终获取用户名和密码；使用C#winform编写 ...

的可能。 下面是使用C#winform编写的渗透测试工具，前面我们已经完成了端口扫描、敏感目录扫描和暴力破解 ...

使用C#winform编写渗透测试工具--web指纹识别 本篇文章主要介绍使用C#winform编写渗透测试工具--Web指纹识别。在渗透测试中，web指纹识别是信息收集关键的一步，通常是使用各种工具如WhatWeb、Wapplyzer、Whatruns等进行网站的指纹识别，以获取CMS ...

开启 修改 mysql 最大错误连接数量，默认为 100 ，改为 1000， 方便暴力破解 ...

手机短信验证是企业给消费者（用户）的一个凭证，通过手机短信内容的验证码来验证身份。主要用来用户注册，找回密码，用户登录等等作为强身份认证。 目前验证码的格式主要是数字，从4 ...

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT ...

测试靶机：dvwa 浏览器开启代理，使用burpsuite拦截： 并将拦截到的内容发送到intruder进行暴力破解 右边的Add$和Clear$都是选择爆破范围的操作，一个是选择，一个是清除，这里只选择用户名和密码 爆破类型选择最后一项，可以加载两个字典针对性爆破 ...

前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大。本文仅从安全角度去讲解工具的使用，请勿用于非法用途。 hydra参数讲解 hydra是区分大小写的 使用方法：hydra ...