8年前 (2016-07-19) 10634浏览 3评论

很多人为了便于记忆，喜欢将无线密码设为自己的手机号。此时如果我们要对其进行破解，就需要生成一个非常非常巨大的字典文件。可能我们没有这么大的空间存储。所以今天为大家介绍一款，可以基于规则来生成密码的工具 JTR。 在这里我们先搜索出某个地区的号段。一般...

8年前 (2016-07-18) 9213浏览 1评论

今天为大家介绍的这款工具 wifite ，相信很多人会喜欢。因为它集成了之前我们介绍的破解方式，只要简单的几个操作，就会自动帮我们进行破解。同样它也省去了，将网卡手动置入侦听模式的繁琐步骤！ 直接在终端输入：wifite 我们可以看到，已经正常启动。...

8年前 (2016-07-17) 21784浏览 0评论

对于喜欢图形化界面的小伙伴来说，这又是一款福利工具。在使用该工具之前，我们还是需要手动关闭，那些阻碍程序正常运行的进程。 service network-manager stop airmon-ng check kill 打开该工具我们看到如下主界...

8年前 (2016-07-17) 5513浏览 0评论

WPS原本是为了使用的安全和方便而设计的，但是却被安全专家爆出存在可被利用的缺陷。即接入方可以通过返回值来判断 pin 码前四位的正确与否，而后四位的最后一位是 checksum 。由于其本身的八位 PIN码分为两段，因此我们只要理论尝试11000次...

8年前 (2016-07-17) 4875浏览 0评论

*免责声明：本工具仅供安全测试用途，禁止非法使用。请自行留意和检查工具安全性。 当Struts2开启devMode模式时，将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时，可远程执行任意命令，包括关机、建立新用户、以...

8年前 (2016-07-17) 4685浏览 0评论

目标站：http://www.xxxxxxxx.com/ +admin? 直接进后台了 现在得找到注入点，通过safe扫描到注入点：http://www.xxxxxxx.com/viewnews.asp?newsid=71可能存在sql注入漏洞。啊...

8年前 (2016-07-16) 4992浏览 1评论

这是一个常见的误解— 企业需要购买复杂和昂贵的软件来发现应用程序中安全漏洞；而这些专门的软件应用程序，无论是黑盒或白盒，开源或商业，都能很快的发现安全漏洞。 事实是：所有这些专业的漏洞扫描工具都有其特定的优势和劣势。有些可能是ASP为中心的，而其他...

8年前 (2016-07-16) 6130浏览 1评论

首先还是老规矩，将不必要的进程关闭，并将网卡置入侦听模式。 service network-mannager stop airmon-ng check kill airmon-ng start wlan0 开始抓包并保存抓包数据。 airodump...

8年前 (2016-07-16) 5368浏览 1评论

WPA作为目前无线最主流的加密系统，可以说是安全度非常高。目前针对WPA加密的无线，我们只能通过暴力破解的方式进行破解。下面来做演示。 首先还是老规矩，将不必要的进程关闭，并将网卡置入侦听模式。 service network-mannager st...

8年前 (2016-07-16) 6533浏览 0评论

首先还是老样子，将网卡置入侦听模式。 service network-manager stop airmon-ng check kill airmon-ng start wlan2 iwconfig 将网卡置入与AP相同的 11 号信道中。 iw ...