-
HTTP(S)网站目录暴破测试工具 – Dirs3arch v0.3.0
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! dirs3arch是一个命令行形式的目录暴破测试工具,可以通过暴力尝试的方法发现网站隐藏的目录和文件。它通过python3编写,包含多个第三方库。 操作系统支持 Windows XP/7/8 GNU/Linux MacOS...作者:J0s1ph | 分类:黑客攻防 | 围观:126次发表评论
-
WPA-PSK无线网络破解原理及过程
本文将主要讲讲WPA-PSK类型的无线网络安全问题,首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式: 1、不启用安全 2、WEP 3、WPA/WPA2-PSK(预共享密钥) 4、WPA/WPA2 802.1X (radius认证) 具体在路由器的配置界面一般如下图所示: W...作者:J0s1ph | 分类:黑客攻防 | 围观:149次
-
渗透测试系统BackBox Linux 4.1发布
BackBox是基于Ubuntu的Linux发行版,它是一款用于网络渗透测试及安全评估的操作系统。新版本包括Linux 3.13内核,EFI 模式,匿名模式,LVM +磁盘加密程序,隐私的补充和armhf Debian软件包。 ISO镜像(32位和64位)可从以下位置下载: http://www.backbox.org/downloads 新版本主要更...作者:J0s1ph | 分类:黑客攻防 | 围观:139次
-
CMS漏洞检测工具 – CMSmap
CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。 主要功能 1.其可以检测目标网站的cms基本...作者:J0s1ph | 分类:黑客攻防 | 围观:135次
-
远程让手机重启算不算漏洞?至少谷歌(Google)说不算
安全研究人员近日公布了一个关于安卓(Android)WiFi-Direct的漏洞,该漏洞能够导致安卓设备重启。 谷歌与漏洞的发现方Core Security公司一直在争论这个安卓漏洞的严重性——到底让手机重启算不算安全漏洞?Core Security公司在2014年9月26日将该漏洞报告给安卓(Android)安全团队,在...作者:J0s1ph | 分类:黑客攻防 | 围观:118次