最新文章:

  • 渗透系统Parrot Security OS新版本发布

      ParrotSecurityOS是一款基于Debian渗透测试系统,里面包含了许多流行的渗透测试工具,在新版本发布前,团队对这一版本做了更多的测试,并更新了云端版,使得新版系统更加稳定高效。硬件需求CPU:至少是主频1Ghz双核的CPURAM:建议256Mb – 512MbGPU:暂无要求HDD Standard:建...

    1. 吐槽:0
    2. 1-31
  • RWMC:利用PowerShell提取Windows账号密码的利器

      RWMC(RevealWindowsMemoryCredentials)是一个WindowsPowerShell脚本,仅仅使用它和CDB命令行选项(Windows调试器)就可以提取Windows凭证,此外可以本地提取、远程提取,还可以从dump出来的内存文件中提取,同时即使运行环境系统架构与目标系统不同,也能够正常工作。影响范围包括Windows...

    1. 吐槽:0
    2. 1-31
  • Python渗透测试工具合集

      如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。网络Scapy,Scapy3k:发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap,Pcapy,pylibpcap:几个不同libpcap捆绑的python库libdnet:低级...

    1. 吐槽:0
    2. 1-31
  • 如何正确的对安卓手机进行数据恢复?

      *原创作者:叶大人很多人觉得数据恢复就是拿工具扫一扫,这种想法是非常错误的。想干好一件事,绝不是仅仅机械性的重复固有动作,必须要加入个人的思考。比如对安卓手机的数据恢复,你真的会吗?0×00背景介绍很多人都有在使用手机时误删数据的经历,比方说和女朋友分手后把之前一起玩耍的影像资料删除了,结果没过几天又复合了,某天女朋友想和你一起回忆某个温馨时刻,...

    1. 吐槽:0
    2. 1-31
  • WiFi流量劫持―― JS脚本缓存投毒

      在上一篇《WiFi流量劫持——浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。  基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法:  开启一个特殊的DNS服务:所有域名都解...

    1. 吐槽:0
    2. 1-10
  • 如何破解安卓手机上的图形锁(九宫格锁)

      安卓手机的图形锁(九宫格)是3×3的点阵,按次序连接数个点从而达到锁定/解锁的功能。最少需要连接4个点,最多能连接9个点。网上也有暴力删除手机图形锁的方法,即直接干掉图形锁功能。但假如你想进入别人的手机,但又不想引起其警觉的话……你可以参考一下本文。前提条件:手机需要root,而且打开调试模式。一般来讲,如果用过诸如“豌豆荚手机助手”、“360手...

    1. 吐槽:0
    2. 1-10
  • 黑客亲身操作告诉你公共wifi有多危险

      很久之前,很多人都知道公共wifi的威胁,不要随便链接不知来路的wifi,更不要随便使用公共wifi进行金钱相关的操作。然,并,卵,虽然很多人都知道,但依旧还是大把人喜欢连接公共wifi,即使他们也知道公共wifi的威胁,或许只是他们还未碰到账号被盗的痛处吧。下面是一位关于黑客的亲身操作来告诫广大群众,一个普通黑客即可轻而易举攻破你的隐私和财产安...

    1. 吐槽:0
    2. 1-9