渗透测试

这家伙很懒,还没填写该栏目的介绍呢~

神兵利器

mimikatz-域密码获取神器

阅读(125)评论(0)

mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/releases/ mimi...

技术文章

利用IE代理翻墙

阅读(304)评论(0)

现在很多vpn都被封了,那么如何进谷歌呐 其实很简单,我们可以利用IE代理 利用工具:花刺IE代理 下载地址:http://www.jb51.net/softs/70122.html 首先百度:IP提取,我们提取一些代理的IP ...

技术文章

通过火车票获取你的身份信息

阅读(313)评论(0)

作为测试,我从百度上找了一张别人的身份证 从火车票中,大概可以获取以下信息 *姓名 马子章 性别 男 (18位身份证倒数第二位为顺序码,顺序码为奇数为男性,偶数为女性) 不完整身份证号:3702031988****8611 通过以下程序可以生成一批可能是他的身份证号 ```  #coding:...

技术文章

MySQL 手工注入之基本步骤

阅读(151)评论(0)

MySQL手工注入的基本步骤以及一些技巧的记录,当出现学习手工注入的时候,网上的文章参差不齐,导致很长一段时间对手工注入的理解一直处于一知半解的状态,特此记录本文,让小白们少走些弯路。本文只针对手工注入小白,大牛绕过轻喷。 步骤 注释或者闭合语句 首先看下一个基本的SQL语句查询源码: $sql="SELEC...

技术文章

网络安全创新大会演讲稿PPT

阅读(804)评论(0)

前段时间FIT互联网创新大会,和朋友去上海耍了一圈 分享一波ppt,希望对各位有用 链接:https://pan.baidu.com/s/1sm4KYXB 密码:memd

技术文章

Discuz论坛漏洞总结

阅读(823)评论(0)

众所周知 dz论坛相对来说是比较安全的  但是也不可以说无坚不摧 Google关键字以及常有目录: #范例:链接------关键字------CMS别称 #范例:连接------正则表达式------匹配关键字------CMS别称 /------Powered by.*?<------Discuz!------Dis...

神兵利器

傀儡SQL注入批量扫描工具 V6.0

阅读(321)评论(0)

以前的版本:http://www.hackxc.cc/?post=129 傀儡SQL注入批量扫描工具 V6.0,妈妈再也不用担心找不到注入点了 可导入关键词,多种注入方式扫描,可以批量,具体自己发挥吧 注:此工具为java开发,需要安装java环境 链...

神兵利器

从分享工具到某站刷票漏洞详解

阅读(569)评论(0)

分享一波以前的工具,仅供学习使用,后果自负。 今天翻了翻我以前的东西,分享下我以前的几个工具 一键点亮心悦会员VIP 灰色图标 [ 当年喜欢把图标都弄亮,感觉特装逼。 ] EXP漏洞利用工具 内部版 [ 当年玩被黑站点统计用的 ] ...



Powered by 小陈 © Boon theme By 小陈