PassGAN:一种用于密码破译的深层学习方法(一) 本文来源:DigApis摘要:很多殿堂级的密码破译工具,如HashCat 和John the Ripper,能够让用户通过核对密码的哈希值每秒破译数百万密码。除了简单字典攻击,这些工具使用密码生成规则... 访客 2018-03-06 357 #爆破 #密码猜解
枚举子域名 本文来源:美丽联合安全MLSRC1. 背景开始渗透一个网站前,需要知道网站的网络资产:域名、IP等,而IP和域名有着直接的解析关系,所以如何找到网站所有子域名是关键。2. 实现思路在知道网站主域名的情... 访客 2018-03-06 304 #子域名
透过Autoruns看持久化绕过姿势的分享(一) 本文来源:DigApis*本文作者:m0nst3r@丁牛网安实验室,转载请注明来源。吐槽一句,Freebuf的投稿编辑器可以容纳的字数太少了,本来想一篇文章说完,避免看官看得不过瘾,但无奈得分两部分发... 访客 2018-03-06 339 #权限持久化 #Autoruns绕过
安全工具 | 利用curl 突破服务器限制,进行安全渗透测试 本文来源:ijzmeseccurl简介今天给大家介绍一个命令行下的网络传输客户端工具、Web神器curl,它支持包Http、Ftp在内的常见网络协议,支持代理,支持Https、证书,支持各种Http方... 访客 2018-03-05 322 #WEB渗透 #命令行工具 #curl
Android上的数字加密货币骗局:你知道要注意什么吗? 本文来源:DigApis数字加密货币的价格和受欢迎度在不断上升,数字加密货币不只吸引了大量的潜在客户,还刺激网络骗子找到新的有创造性的方式骗取虚拟货币。当然,数字加密货币欺诈不只存在于PC端,也已经在... 访客 2018-03-05 356 #Android #数字货币
我叫史中,我正在找一个人 本文来源:谢幺我是史中,浅黑科技的创始人。我人生中最幸运的一件事,发生在六岁——那天我偶然在旧书摊前发现了一本被翻烂的《哆啦A梦》。夏天的午后我趴在床上,把这本漫画从头读到尾。一抬头,金色的余晖已经洒... 访客 2018-03-05 324 #360 #美女黑客 #航空安全 #无线电攻击 #浅黑科技 #史中 #谢幺
Memcache-DRDos实践-实现核弹级DDoS攻击 本文来源:蚁景科技本文作者:Lof-X本文将带你如何通过家庭网络生成 2TB/s 的反射型 DDoS 数据流~~~我们都听说过DOS攻击,DDOS攻击,那什么是DRDos攻击呢? R是反射的意思。这里... 访客 2018-03-05 391 #ddos攻击 #核弹级DDoS攻击
史上最详[ZI]细[DUO]的wfuzz中文教程(四)—— wfuzz 库 本文来源:m0nst3r这是wfuzz系列教程的最后一篇啦!wfuzz 库wfuzz库参数测试一个URLFuzzSession对象生成Payload生成Sessionwfuzz 库wfuzz库参数在w... 访客 2018-03-04 419 #扫描器 #web安全 #wfuzz教程
史上最详[ZI]细[DUO]的wfuzz中文教程(一)——初识wfuzz 本文来源:m0nst3rwfuzz教程这个教程主要内容是来自wfuzz官方文档。之所以写这个,是因为大多数的国内文章并没有对这个工具进行详细的说明。个人英文还算可以,所以抖胆翻译一下,加上自己的一些操... 访客 2018-03-04 296 #扫描器 #web安全 #wfuzz
Python大法之从火车余票查询到打造抢Supreme神器 本文来源:i_春秋本文作者:i春秋作家——阿甫哥哥系列文章专辑:˂a href="https://bbs.ichunqiu.com/forum.php?mod=collection len(links... 访客 2018-03-02 309 #python安全