测试环境如下:拓扑图: 网关:ASUS RT-N10+(DD-WRT)IP:192.168.1.1/24 攻击主...
神兵利刃
神兵利刃
kali下破解字典生产工具crunch
kali下有专门的字典生成软件crunch ,可以百度一下用法。一些参数-c #密码个数(行数),比如8...
神兵利刃
Burp Suite抓HTTPS数据包(通用)
测试环境 JDK1.8.0_40 Burp Suite 1.6.17下载地址: JDK Burp Suite 1.6.17一、burp介绍请自行参阅https://portswig...
![[firefox+plug-n-hack]轻松地配置burpsuite代理https流量](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/ueditor/php/upload/image/20161109/1478663337116444.png&w=280&h=210&a=&zc=1)
神兵利刃
[firefox+plug-n-hack]轻松地配置burpsuite代理https流量
今天发现一个特别简单的方法。之前代理https时选择信任”不受信任的证书“,能解决一些场景下的代理,但遇到加载不完全没想到burp有一个十分简单的配置方法需要用到firefox的插件plug-n-ha...
火狐浏览器下burpsuite代理https页面
前段时间装好了burpsuite之后,一直只能拦截http请求,一到https呢,就是这样的效果“连接 https网址 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie...
神兵利刃
Installing Burp’s CA Certificate in Firefox
If you have previously installed a different CA certificate generated by Burp, you should first remo...
神兵利刃
Web调试利器fiddler介绍
最近在使用fiddler,发现这个真是非常最犀利的web调试工具,笔者这里强烈推荐给大家;fiddler不管是对开发还是测试,还是产品;都是不可多得的工具;开发用来抓包定位问题; 测试用来...
SSH蜜罐工具解决方案——HonSSH
HonSSH是一个高交互蜜罐解决方案,在攻击者与蜜罐之间,可以创建两个独立的SSH链接,它的特点如下: 1、捕获所有链接尝试,并记录到文本文件中。 2、当攻击者发起密码尝试的时候,HonSSH可以...
神兵利刃
oclhashcat:离线hash密码破解工具官方文档(中文版
无聊中,就把hashcat的官方文档稍微翻译了下,方便初学的朋友查看。至于oclhashcat,它是一个离线的hash密码破解工具,与hashcat不同,它支持GPU破解,速度更快,并且支持更多的ha...
神兵利刃
Mimikatz小实验:黄金票据+dcsync|
这篇博文是为了解释下Benjamin Delpy(@gentilkiwi)在这条推特上写的东西,看官们且耐住性子。 FreeBuf科普时间 krbtgt账户:每个域控制器都有一个“krbtgt”的用户...
