Crowbar 是一个暴力破解工具,它可以在渗透测试中使用。该工具现在已经被开发成可以破解各种协议,有些协议是目前比较流行的暴力破解工具比如thc-hydra不支持的。Crowbar是什么?...
Python中urllib2总结
使用Python访问网页主要有三种方式: urllib, urllib2, httpliburllib比较简单,功能相对也比较弱,httplib简单强大,但好像不支持session1. 最简单的页面访...
极客品尝
使用Etcher烧录OpenWrt固件
在我们入手软路由之后,肯定需要做的第一件事情就是需要给你自己的软路由的烧录固件。大家可以在自己的U盘/存储卡/硬盘上烧录适合自己软路由的固件。在这期教程中,我主要来讲解使用Etch...
系统文档
linux下设置vi支持中文
编辑/etc/vim/vimrc添加:set fileencodings=utf-8,ucs-bom,,gbk,gb2312,cp936 set termencoding=utf-...
mimikatz显示Password为null
2.0版本第一条:privilege::debug//提升权限第二条:sekurlsa::logonpasswords//抓取密码默认配置是抓不到明文密码了,神器mimikatz显示Password为...
安卓APP漏洞自动化挖掘
现今安卓安全是移动安全领域的热点话题,被广大的开发者所关注。近几年各大安全领域领头羊们纷纷举办了一些安卓安全的会议活动,目的是为安卓安全研究者们提供了一个了解发展趋势和商机的平台,这类活动大多以商业宣...
神兵利刃
浅谈开源威胁情报工具和技术|
互联网是巨大的,拥有比你能想到的更多、更重要的数据。它并不局限于用来搜索人或者公司的信息,也可以用来预测未来会发生的事情,这一预测基于数据。你需要处理这些数据,OSINT的工作就是将数据联系起来,得出...
.net源码审计
先vs预编译,之后dll扔reflector里面跟,这样比看源码直观得多。 一般来说有上传的话跟上传,看逻辑。否则直接跟login提交地址,看验证方式,不少的.net都有cookie欺骗。 数据库连接...
Python
python中的正则表达式(re模块)
一、简介正则表达式本身是一种小型的、高度专业化的编程语言,而在python中,通过内嵌集成re模块,程序媛们可以直接调用来实现正则匹配。正则表达式模式被编译成一系列的字节码,然后由用C编写的匹配引擎执...
Seay信息安全博客
实用工具:Layer 子域名挖掘机4.1 全新重构+175万大
显示不全请点击全屏阅读 经常看到有文章推荐用这个子域名挖掘的小工具,但之前都没好好写,代码很乱,效率也不高,有时候还经常崩溃,既然大家这么喜欢用,那干脆今晚抽了点时间全部重写了下,新版更稳定,也加入了...
