渗透测试Apache Thrift应用程序
在最近的移动应用程序评估期间,MDSec的移动团队遇到了一个通过HTTP用于服务器通信的二进制协议。这个协议的 […]
WEP认证绕过工具easside-ng
easside-ng是aircrack-ng套件提供的一个WEP认证绕过工具。渗透测试人员需要在公网搭建一个B […]
SSL / TLS certificates XSS
web应用程序开发人员都知道,永远不要相信Web应用程序用户的输入。但是如果你不知道他们提交什么呢? 在调查应 […]
WEP自动破解工具bsside-ng
为了便于快速破解WEP网络,aircrack-ng套件提供了一个专用工具besside-ng。该工具可以自动破 […]
隧道接口工具airtun-ng
airtun-ng是aircrack-ng套件提供的一个工具。该工具可以为无线网卡建立隧道接口。通过该接口,渗 […]
无线网卡服务端工具airserv-ng
由于WiFi信号强度的限制,渗透测试人员只能监听主机周边范围的无线信号。为了解决这个问题,aircrack-n […]
用户组修改工具samusrgrp
Windows系统内置了很多用户组,如Administrators、PowerUser、User等。用户隶属不 […]
注册表编辑工具reged
Windows操作系统使用注册表保存系统重要数据,如用户帐号、系统配置等。注册表由多个Hive文件构成。一旦获 […]
BENTENT SETUP
在黑帽2017年,Khalil Mateusz进行了一次阿森纳谈话,他谈到了他的新项目BadIntent,这是 […]
CVE-2017-12617:Apache Tomcat <9.0.1(Beta)-JSP上传绕过/远程执行代码
CVE-2017-12617 Apache Tomcat中发现的CVE-2017-12617严重远程代码执行( […]