欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • X Brute Forcer:一款小巧易用的CMS密码爆破工具

    X Brute Forcer:一款小巧易用的CMS密码爆破工具

    X Brute Forcer:一款小巧易用的CMS密码爆破工具X Brute Forcer是一款支持对多种常见CMS实施密码爆破攻击的工具。目前,X Brute Forcer所支持的CMS包括WordPress , Joomla , DruPal , OpenCart , Magento。 简单爆破脚本 [1]...

    阅读全文 作者:血梦 日期:2018-03-28 分类: 神兵利器

  • 关于SQL注入漏洞的4个误解

    关于SQL注入漏洞的4个误解

    关于SQL注入漏洞的4个误解预告:如果你对SQL注入方面的攻击与防御技术感兴趣。那么,欢迎你参加我们在3月16号星期五早上九点举办的,免费在线GroupBy会议。 SQL注入已是一个老生常谈的话题,但时至今日仍是我们作为开发人员和数据库专业人员所面临的最大安全风险之一。 每年都有数以百万计的个人用...

    阅读全文 作者:血梦 日期:2018-03-28 分类: 渗透测试

  • Empire 2.5:PowerShell渗透测试实战指南(上篇)

    Empire 2.5:PowerShell渗透测试实战指南(上篇)

    Empire 2.5:PowerShell渗透测试实战指南(上篇)背景介绍  Empire 是一款类似Metasploit 的渗透测试框架,基于python 编写,Empire是一个纯粹的PowerShell 后开发代理,建立在密码安全通信和灵活的架构上。Empire 实现了无需powershell.exe 即可运行PowerShell 代理...

    阅读全文 作者:血梦 日期:2018-03-28 分类: 渗透测试

  • 助考诈骗泛滥,黑客窃取4000万条个人信息成帮凶

    助考诈骗泛滥,黑客窃取4000万条个人信息成帮凶

    助考诈骗泛滥,黑客窃取4000万条个人信息成帮凶在国内,存在高考、成人自考、资格证书考试等大大小小的应试项目,对于每一位渴望通过顺利通过考试的人来说,能够提前拿到真题是再好不过。明明知道几乎不可能,但却总有不少人抱着一丝侥幸。正因如此,诈骗团伙才会持续盯着这个群体…… 规模最大的助考诈骗案 助考诈骗团伙与...

    阅读全文 作者:血梦 日期:2018-03-13 分类:

  • 网易云音乐PC客户端加密API逆向解析

    网易云音乐PC客户端加密API逆向解析

    网易云音乐PC客户端加密API逆向解析1、前言 网上已经有大量的web端接口解析的方法了,但是对客户端的接口解析基本上找不到什么资料,本文主要分析网易云音乐PC客户端的API接口交互方式。 通过内部的代理设置,使用fiddler作为代理工具,即可查看交互流程: 可以大致看一下交互方式,通...

    阅读全文 作者:血梦 日期:2018-03-13 分类:

  • Nessus插件“武器化”教程

    Nessus插件“武器化”教程

    Nessus插件“武器化”教程概述 在近期的一次内部渗透测试中,我们需要利用一个Java两级反序列化漏洞。在这篇文章中,我们将告诉大家如何改造Nessus插件,因为该插件原本只能利用一个现有的RCE漏洞,但我们将教会大家如何通过该插件来利用这个漏洞,并在我们的攻击服务器上获取到反向shell。 可能很多同...

    阅读全文 作者:血梦 日期:2018-03-13 分类: 神兵利器

关灯