免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! dirs3arch是一个命令行形式的目录暴破测试工具，可以通过暴力尝试的方法发现网站隐藏的目录和文件。它通过python3编写，包含多个第三方库。 操作系统支持 Windows XP/7/8 GNU/Linux MacOSX 特性 多线程 保持活跃连接 支持多种扩展 (-e|--extensions asp,php) 报告(plain text, J ... 全文 »

0×00 背景 ‍‍ 红包纷纷何所似？兄子胡儿曰：“撒钱空中差可拟。”兄女道韫曰：“未若姨妈因风起。” ‍‍背景大家都懂的，要过年了，正是红包满天飞的日子。正巧前两天学会了Python，比较亢奋，就顺便研究了研究微博红包的爬取，为什么是微博红包而不是支付宝红包呢，因为我只懂Web，如果有精力的话之后可能也会研究研究打地鼠算法吧。 ‍‍因为本人是初学Python，这个程序也是学了Python后写的第三个程序，所以代码中有啥坑爹的地方请不要当面戳穿，重点是思路 ... 全文 »

2014年又是网络安全史上不平静的一年，从年初的携程的信用卡大规模泄露，再到各种拥有奇怪名字的开源软件漏洞，然后是索尼被黑客翻了个底朝天，年末的时候黑客们又为我们奉上了一道大菜——购票网的撞库事件。‍‍ ‍‍网络安全事件如此频发，人们对密码的保护意识自然开始增强，媒体网站也纷纷发文告诫用户该如何设置安全的密‍‍码。密码中不要包含常用的词汇，不要以生日、邮箱、用户名、手机号等作为密码等设置密码的方式已经被许多普通网民熟知。‍‍ 那么在设置自己密码的时候，中国 ... 全文 »

本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。‍‍ ‍‍802.11常见的几种认证方式：‍‍ ‍‍ 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） ‍‍具体在路由器的配置界面一般如下图所示：‍‍ WPA-PSK的认证过程：‍‍ ‍‍由于我这里主要分析wpa-psk类型的认证方式，所 ... 全文 »