GHDB/SHDB(Google Hacking Database)
GHDB - Google Hacking Database (Google Dorks) Google会存储大量信息并不断检索网站。Google hacking,也称 Google dorking,是一种网络搜索黑客技术,它使用Google搜索和其他搜索引擎来查找公开信息...
BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover
- 2019-11-17
- 安全工具
BurpSuite扩展 - 网络资产发现 一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应,并标识不同类型的资产(例如域,子域,IP,S3存储桶等),并将其列为信息性问题。如下...
远程/本地文件包含漏洞示例:RFI/LFI Payload List
- 2019-11-17
- 周边
远程/本地文件包含漏洞示例 与许多漏洞利用一样,远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例,希望能帮助您避免这些漏洞。 RFI / LFI漏洞形成片段 <a href=index.php?...
Wireshark没有ssl设置项的解决方法
上次体验盒子给大家推荐了《5款常用《网络抓包工具》》,其中Wireshark是我常用的,它是全能型网络抓包工具。今天在解密SSL数据时发现最新版竟然没有了ssl设置项(编辑->首选项->protocols->SSL)? Wireshar...
Windows常用程序密码读取工具:SharpDecryptPwd
- 2019-11-14
- 安全工具
SharpDecryptPwd 对密码已保存在 Windwos 系统上的部分程序进行解析,在 Windows 系统下保存密码,无非就只存在于两个位置:注册表、文件。所以下文主要也是从注册表项、session文件中获取相关加密后的密码字...
7款常用《网络抓包工具》更新 置顶
- 2019-11-14
- 安全工具
网络抓包原理及常用抓包工具 作为一名合格的程序员、破解者、安全专家,网络抓包是一个很常见的需求,它们帮助用户理解网络通信细节,排查问题,进行安全审计等。如:网站抓包、PC软件抓包、手机抓包、APP抓...
利用MySQL LOAD DATA读取任意文件
LOAD DATA INFILE的工作原理 了解一下LOAD DATA INFILE的工作原理。使用wireshark抓包: 客户端(即攻击者)连接mysql服务器3306端口服务器发送问候包,包括协议线程ID,版本,mysql认证类型等。客户端的下...
强大/免费/开源的《协作密码管理器》:Teampass
- 2019-11-11
- 安全工具
Teampass 协作密码管理器 TeamPass是一个密码管理器,致力于通过在团队成员之间共享密码来以协作方式管理密码。Teampass提供了大量功能,可针对每个用户定义的访问权限以有组织的方式管理您的密码和相关数据...
Windows事件响应数字取证工具:DFIRtriage
- 2019-11-11
- 安全工具
DFIRtriage 数字取证工具 用于基于Windows的事件响应的数字取证工具。 DFIRtriage是旨在向事件响应者提供快速主机数据的数字取证工具。使用Python编写。该工具将在执行时自动运行各种命令。所获取的数据将...
便携专业的DFIR/OSINT瑞士军刀:POCKINT
- 2019-11-10
- 安全工具
POCKINT OSINT工具 POCKINT(又名Pocket Intelligence)是DFIR/OSINT专业人员的OSINT瑞士军刀,用于信息收集。它设计为轻巧且可移植的GUI程序(将在USB或调查VM中承载),以紧凑的形式为用户提供基本的OSINT...
