看我如何利用漏洞窃取麦当劳网站注册用户密码
本文讲述了利用不安全的加密存储(Insecure_Cryptographic_Storage)漏洞和服务端反射型XSS漏洞,实现对麦当劳网站(McDonal ......
移动渗透测试平台搭建 – NetHunter 3.0
NetHunter是一款专为渗透测试人员打造的基于CyanogenMod的android的第三方ROM(12月23日Cyanogen 的所有服务以及每晚版本更新 ......
滥用Edge浏览器的“恶意站点警告”特性,实现地址栏欺骗
前言 在过去的几个月里,我们看到使用这种以技术支撑的骗术日益增多,用户的浏览器会被辣眼睛的红屏以及类似”你的电脑可能 ......
Syscan360会议胸牌破解揭秘
背景: 有幸参加今年11月份的上海Syscan360安全会议,会议期间有一个亮点就是360的独角兽团队设计了一款电子badge(胸牌)供 ......
Nexus设备上的渗透测试平台——Kali Linux NetHunter
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!...
渗透测试之DNS侦查——DNS查询工具nslookup
1 DNS介绍 DNS(域名系统)可以在侦查过程中提供有价值的数据,DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很 ......
硬件渗透测试平台——Power Pwn
Power Pwn是由美国国防部高级计划研究局(DARPA)牵头开发的硬件集成化渗透测试平台,其目标是帮助企业或个人发现安全漏洞。...
Android渗透测试工具——zANTI(汉化版)
zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试 ......
自动化渗透测试工具——Heybe
在今年的BlackHat大会上发布了名为Heybe的工具,Heybe是一款包含多个模块的自动渗透测试工具。据称,Heybe可以在几分钟内完 ......
渗透神器合体:在BurpSuite中集成Sqlmap
一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/ ......
攻击手段更新,黑客仅需一张图片便能发动攻击!
前言 大家注意了!近日,致力于网络渗透攻击研究的安全研究人员指出:他们在一些主流新闻网站上发现了黑客将恶意攻击 ......
使用WiFi真的有那么危险吗?
0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》,作者继续之前宣传的路由威胁,在互联网上疯传,搞得周围好多 ......
利用SQLite数据库文件实现任意代码执行
前言 近期,我们对贝尔金WeMo智能家居设备的安全性进行了分析。在研究过程中,我们开发出了一种新型的SQL注入技术,这项技 ......
教你解密Gh0st 1.0远控木马VIP版配置信息
0x00 简介 Gh0st是一款非常优秀的开源远程控制软件,由红狼小组的Cooldiyer开发。开源3.6发布后一段时间,作者对其进 ......
Meterpreter免杀技巧分享(亲测有效)
0×01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集 ......
企业级无线渗透之PEAP
0x00 前言 上月,受邀在C-SEC上海快递行业安全会议上做了关于无线安全威胁的议题分享。介绍了家庭级的无线网络薄弱环 ......