Hydra
4admin 发布于 2020-06-12
Penetration Testing Tools You are here: Home » Password Attacks » Hydra Hydra Description A very fast network logon...
阅读(2503)评论(0)赞 (1)
2020年06月的文章 第2页
kali安装BurpSuite pro2.1版破解版
admin 发布于 2020-06-11
前言:Burp suite 大家都知道,是一款非常强大的Web应用程序测试的工具,凡是接触渗透的朋友,都会接触它。但如果用kali的朋友都知道,刚下载的kali,自带的burpsuite是社区版,因为免费,所以很多功能都被裁掉了,大伙都懂得,所以很影响用户的体验感,所以为了更方便...
阅读(17265)评论(0)赞 (1)
WebAppSec 101
64admin 发布于 2020-06-09
[Task 1] Basic Description & Objectives [Task 2] Walking through the application– What version of Apache is being used?– Wha...
阅读(2098)评论(0)赞 (1)
Kali安装nessus
16admin 发布于 2020-06-09
下载 在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system 这里选择 Kali 对应的版本,因为kali安装时选择的debian,这里就选择debian 根...
阅读(1848)评论(0)赞 (1)
RP:Nessus
48admin 发布于 2020-06-08
[Task 1] Deploy! [Task 2] InstallationAfter installation, open nessus sudo /etc/init.d/nessusd start Open browser and type https://localhost...
阅读(3693)评论(0)赞 (1)
OWASP Juice Shop网站入侵实列(网站经典入侵)
54admin 发布于 2020-06-06
[Task 1] Connect To Our Network [Task 2] Configure Burp (If you haven’t already) [Task 3] Walk through the application1. create an account2....
阅读(4031)评论(0)赞 (1)
一招添加WordPress后台登录验证码
1admin 发布于 2020-06-05
前面大头分享了隐藏Wordpress后台登录地址的教程,但是感觉只隐藏后台还是不太安全,这次大头再分享一个给Wordpress后台登录添加验证码的方法,进一步提升网站安全防御。 添加验证码代码: //后台登陆数学验证码开始 function myplugin_add_login_...
阅读(1547)评论(0)赞 (1)
利用 Burpsuite Fuzz 实现 SQL 注入
11admin 发布于 2020-06-05
我也是萌新,讲给更萌新的听~ 大佬可以略过这篇今儿从同学那拿到一题sql注入题,想到最近学习了burpsuite fuzz的功能,刚好可以用来练下手,特此记录一下。 0x01 注入前分析 是个典型的登录框SQL注入题 在源码上还有hint 首先进行注入前的尝试,观察是否有报错情况...
阅读(1932)评论(0)赞 (1)
wordpress蜘蛛引擎访问记录
admin 发布于 2020-06-04
//接下来是网络引擎蜘蛛访问记录//这段代码添加到主页index.php或footer.php中//然后在根目录下会生成bot.txt文件 可以到页面添加调用参照ip访问记录在页面添加导入txt文件
阅读(2377)评论(0)赞 (1)
学习linux shell
1admin 发布于 2020-06-04
先说一下什么是shell Shell是一个命令解释器,是介于操作系统内核与用户之间的一个绝缘层。准确地说,它也是能力很强的计算机语言,被称为解释性语言或脚本语言。它可以通过将系统调用、公共程序、工具和编译过的二进制程序”粘合“在一起来建立应用,这是大多数脚本语言的共同特征,所以有...
阅读(1959)评论(0)赞 (2)