oclHashcat是一个基于GPU的Hash密码破解工具,号称世界最快。 产品特性 世界最快 完全免费 世界上第一个基于GPGPU规则引擎 多GPI、多系统支持 支持算法 MD4 MD5 SHA...
神兵利刃
神兵利刃
安装npm及cnpm(Windows)
【工具官网】Node.js : http://nodejs.cn/淘宝NPM: https://npm.taobao.org/ 【安装步骤】一、安装node.js1.前往...
MSSQLSERVER
sqlserver数据库导入数据操作详解(图)_MsSql
Microsoft SQL Server Management Studio是SQL SERVER的客户端工具,相信大家都知道。我不知道大伙使用导入数据的情况怎么样,反正我最近是遇到过。主要是因为没有...
WooYun-Zone
Web信息收集小工具
写了个小工具,有点搓,轻喷.. 分别调用whois.exe、shodan、纯真数据库,剩下就是爬虫和系统命令 没有亮点,只是为了方便.. (没学过多线程但是代码写了多线程,可能存在未知异常) 链接:h...
WooYun-Drops
中间人攻击利用框架bettercap测试 – 三好学生
http://drops.wooyun.org/papers/7480 0x00前言 上篇提到内网渗透很有趣,这次就从一款新工具说起: bettercap 0x01简介 bettercap可用来实现各...
神兵利刃
[TOP10]十大渗透测试演练系统
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。&nbs...
Seay信息安全博客
逆向分析:常见程序入口点(OEP)特征总结 |
显示不全请点击全屏阅读 delphi: 55 PUSH EBP 8BEC MOV EBP,ESP 83C4 F0 ADD ESP,-10 B8 A86F4B00 MOV EAX,PE.004B6FA8...
移动安全
从零开始学Android应用安全测试(Part1)
在本系列文章中,利用InsecureBankv2这款含有漏洞的安卓应用,我们可以了解到有关安卓应用安全的种种概念。我们将从一个新手的角度看待每一个问题。所以,我建议新手朋友可以关注下本系列文章。 由于...
Seay信息安全博客
跨站科普:基于dom的xss漏洞原理 |
显示不全请点击全屏阅读 最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。 其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因,其实说白了基于dom中的XS...
WordPress技巧
WordPress使用Redis缓存加速-WP Redis插件,缓存忽略,多站点配置
Redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对存储数据库,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset...
