使用C#winform編寫滲透測試工具--SQL注入 本篇文章主要介紹使用C#winform編寫滲透測試工具，實現SQL注入的功能。使用python編寫SQL注入腳本，基於get顯錯注入的方式進行數據庫的識別、獲取表名、獲取字段名，最終獲取用戶名和密碼；使用C#winform編寫 ...

的可能。 下面是使用C#winform編寫的滲透測試工具，前面我們已經完成了端口掃描、敏感目錄掃描和暴力破解 ...

使用C#winform編寫滲透測試工具--web指紋識別 本篇文章主要介紹使用C#winform編寫滲透測試工具--Web指紋識別。在滲透測試中，web指紋識別是信息收集關鍵的一步，通常是使用各種工具如WhatWeb、Wapplyzer、Whatruns等進行網站的指紋識別，以獲取CMS ...

開啟 修改 mysql 最大錯誤連接數量，默認為 100 ，改為 1000， 方便暴力破解 ...

手機短信驗證是企業給消費者（用戶）的一個憑證，通過手機短信內容的驗證碼來驗證身份。主要用來用戶注冊，找回密碼，用戶登錄等等作為強身份認證。 目前驗證碼的格式主要是數字，從4 ...

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT ...

測試靶機：dvwa 瀏覽器開啟代理，使用burpsuite攔截： 並將攔截到的內容發送到intruder進行暴力破解 右邊的Add$和Clear$都是選擇爆破范圍的操作，一個是選擇，一個是清除，這里只選擇用戶名和密碼 爆破類型選擇最后一項，可以加載兩個字典針對性爆破 ...

前言 hydra是著名黑客組織thc的一款開源的暴力破解密碼工具，功能非常強大，kali下是默認安裝的，幾乎支持所有協議的在線破解。密碼能否破解，在於字典是否強大。本文僅從安全角度去講解工具的使用，請勿用於非法用途。 hydra參數講解 hydra是區分大小寫的 使用方法：hydra ...