伪AP工具airbase-ng
伪AP是一种诱骗攻击方式。通过创建伪AP,可以骗取用户连接,并获取传输的数据。工具集aircrack-ng提供 […]
利用Jackson RCE:CVE-2017-7525
今年早些时候,Jackson数据绑定库(Java数据绑定库)中发现了一个漏洞,该漏洞允许开发人员轻松地将Jav […]
Exploring cmdkey: An Edge Case for Privilege Escalation
我最近正在探索在Windows系统上为pentest实验室缓存cleartext证书的方法,当时我遇到了一个有 […]
数据包注入重放工具aireplay-ng
aireplay-ng是aircrack-ng组件包的一个工具。它可以注入和重放数据帧,用于后期的WEP、WP […]
WEP保护帧移除工具airdecloak-ng
为了防止WEP加密数据被破解,WIPS(无线入侵防御系统)会发送WEP保护帧。攻击者抓取WEP数据包时,也会获 […]
IVs提取合并工具ivstools
IV是WEP加密算法的初始化向量。WEP使用IV和密钥对网络数据进行加密。由于算法存在漏洞,安全人员只要收集到 […]
Zeus-Scanner
Zeus-Scanner Zeus是一个先进的侦察工具,旨在简化网络应用程序侦察。Zeus带有强大的内置URL […]
WEP/WPA数据包解密工具airdecap-ng
使用WEP和WPA传输的数据包都进行了加密。在数据包分析工具中,看到的都是加密后的802.11协议的数据包,而 […]
WEP/WPA-PSK密码破解工具aircrack-ng
aircrack-ng是Aircrack-ng工具集中的一个工具。该工具主要用于根据已经抓取的.cap文件或者 […]
Reading Memory Of 64-bit Processes
当您读取64位进程的内存时,必须确保从64位进程读取它。一个32位进程不能使用记录的Windows API来读 […]