在內網滲透時，很經常會碰到好不容易提取出了hash，但是無法破解。 wce號稱內網滲透神器，其中有一個功能就是hash注入。 測試環境： 目標 windows2008 【192.168.200.128】hash如下： 測試機： windows7【192.168.200.5 ...

wce是與gethashes 和mimikatz齊名的一款hash管理工具，具體的作用應該不需要我多說 wce已經更新到1.4下載地址如下 http://www.ampliasecurity.com/research/wce_v1_4beta_x32.zip http ...

Hash值破解工具Hashcat使用 Hashcat介紹 HashCat系列軟件擁有十分靈活的破解方式，可以滿足絕大多數的破解需求。 Hashcat系列軟件是比較牛逼的密碼破解軟件，系列軟件包含Hashcat、oclHashcat；還有一個單獨新出的oclRausscrack。其區別 ...

backdoor-factory 顧名思義，直接翻譯過來就是后門工廠的意思。其利用打補丁的方式編碼加密PE文件，可以輕松的生成win32PE后門程序，從而幫助我們繞過一些防病毒軟件的查殺，達到一定得免殺效果，利用該工具，攻擊者可以在不破壞原有可執行文件的功能的前提下，在文件的代碼裂隙中插入惡意代碼 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、介紹 1.SQL注入工具：明小子、啊D、羅卜頭、穿山甲、SQLMAP等等 2.SQLMAP：使用python開發，開源自動化注入利用工具，支持12種數據庫 ，在/plugins/dbms中可以看到支持 ...

　　Commix 是使用 Python 開發的命令注入漏洞測試工具。 該工具旨在方便地檢測請求是否存在命令注入漏洞並進行測試。 　　常見選項包括： 　　以Metaploitable2中的DVWA應用為例進行說明，已經知道該URL存在命令注入漏洞： http ...

以前整理的 方便查閱 有錯誤的指出 -u #注入點-f #指紋判別數據庫類型-b #獲取數據庫版本信息-p #指定可測試的參數(?page=1&id=2 -p “page,id”)-D “” #指定數據庫名-T “” #指定表名-C “” #指定字段-s “” #保存注入過程到一個文件 ...

1. 使用@Component注解標記工具類MailUtil： 2. 使用@Autowired注入我們需要的bean： 3. 在工具類中編寫init()函數，並使用@PostConstruct注解標記工具類，初始化Bean： @Component public class ...