oclHashcat-plus是目前最快的md5、phppass、mscash2和wpa/wpa2破解工具,也是世界上唯一一个有基于GPGPU引 擎的破解工具。用十几兆的字典破MSSQL密码,真的是秒...
神兵利刃
神兵利刃
神兵利刃
社工利器—theHavrest
TheHavrest能通过搜索引擎自动化收集目标的相关email,子域名,主机ip,雇员信息,开放端口和banner信息,是社工安全检测的一把利器。 相比msf的auxiliary/gather/se...
WooYun-Zone
dz x 后台怎么拿shell
用户 – 用户栏目 – 栏目分组 抓包 Content-Disposition: form-data; name=”settingnew” 改为 Con...
移动安全
玩转WiFi Pineapple之看我如何优雅的盗取CMCC账号
感谢趋势科技的欣姐给我寄了一个Pineapple,于是就自己摸索开始玩了起来,国内pineapple的资料不太多,于是去国外论坛去逛逛,渣渣英语不好看着甚是不舒服,算了自己来鼓捣吧。 准备:WiFi ...
WooYun-Drops
Hacking PostgreSQL – Ricter
http://drops.wooyun.org/tips/6449 这篇文章主要讲解了如何 Hacking PostgreSQL 数据库,总结了一些常用方法。 0x01 SQL 注入 大体上和 MyS...
神兵利刃
Ruby on Rails静态代码扫描工具—Brakeman v1.9.5
Brakeman是一个针对Ruby on Rails应用的开源安全扫描工具,他可以静态分析Rails应用代码,帮助安全研究人员在开发流程中发现安全问题。 与其他大多数web安全扫描器不同的是,Brak...
WooYun-Drops
tunna工具使用实例 – mickey
http://drops.wooyun.org/tools/650 原理:就是个HTTP tunneling工具 #!php +------------------------------------...
Python渗透测试框架:PytheM|
PytheM是一个Python渗透测试框架。它只能在osnGNU/Linux OS系统上运行。 安装 $sudo apt-get update $sudo apt-get install libaso...
WooYun-Drops
iPhone蓝屏0day漏洞分析:播放视频触发内核拒绝服
http://drops.wooyun.org/papers/7435 Proteas of 360 NirvanTeam 0x00 前言 近期发现有人会在微信群中分享视频链接,当使用苹果设备的用户点...
神兵利刃
elasticsearch 漏洞利用工具套装
ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引...
