渗透工具 渗透教程

php一句话后门过5大WAF无压力[安全狗+360网站卫士+护卫神+D盾]

最近研究过狗一句话有点走火入魔,目前研究了几个版本的一句话,效果都还不错。 授之于鱼不如授之以渔,过几天准备从理论层,代码层,传输层写个过狗连载教程。 目前我使用的是cknife软件,类似于菜刀的开源软件,虽然还有不少bug,但高度自由修改,不用担心后门。我之所以没有用菜刀,…继续阅读 »
渗透工具

Cobalt Strike+SocksCap64快速实现内网代理【相当稳定】

关于内网代理之前研究了很多socks工具,因为多数是在linux下,测试了很多工具都是不太稳定,容易断,尝试过增加系统最大连接数等各种系统层面优化始终没能解决linux内网代理问题。 shadowsocks 之前内网代理主要用过shadowsocks,缺点是要将代理出来的端口再次通过lcx转发到外网,两次转发,不过稳定…继续阅读 »
渗透工具

burp suite 替换请求包实现cookie欺骗

其实这知识burp suite的一个简单功能,我也一直在用这个功能用来cookie欺骗,不需要借用第三方工具来特地改cookie, 除此以外,如果我们需要intruder的话并且需要一定cookie的权限的话,那这个功能就必不可少了。 proxy - options - match and replace 添加一个规则: ^Cookie.*$ Cookie: cookie内容   …继续阅读 »
渗透工具

beef xss framework linux下安装教程与常见问题总结

beef xss framework 之前就玩过,之前也总结过,但是当时觉得这玩意太简单了,安装的几个问题也不大就没有写教程,指到今天又要装beef xss的时候我翻了下我以前记的笔记,懵逼了: 笔记记的过于简单,直接提醒自己看README,现在连下载都要百度,安装的时候报的错也要重新百度,所以这次干脆总…继续阅读 »
渗透工具

BurpSuite 1.7.11破解版下载【附多版本下载】

burpsuite是一个非常实用且功能灵活的渗透工具,更多的利用于前端抓包与get或者post批量灵活提交。 你们是不是发现12月3号burp过期了? 来,搞个新的玩玩, BurpSuite 1.7.11破解版 下载地址: 链接:http://pan.baidu.com/s/1i5x6SnF 密码: 解压密码是博客域名,那些跑过来问我博客域名是什么的同学…继续阅读 »
渗透工具

初探cobalt strike 3.4版本变动

记得以前用cobalt strike的时候现在服务器上装个metasploit 然后开始连接。不过后来由于metasploit更新,以前的旧版本安装包也丢了,所以cobalt stike2.x版本已经支持不了新版metasploit,因此后来妥协用了armitage,再后来cobalt strike 3.x破解版的出现,仿佛又看到了黎明。 但是3.x版本的变动比较大,如果按照以往…继续阅读 »
渗透工具

aircrack-ng无线网WIFI破解教程(下) – WIFI破解实战

了解了上篇:aircrack-ng无线网WIFI破解教程(上) – WIFI破解原理后,下篇给大家来实战wifi破解。 工具准备 1:虚拟机 2:linux系统(bt或者kali) 3:无线网卡 4:aircrack-ng软件(一般kali会默认集成了这个工具) 5:wpa字典 工具下载 VMware Workstation 12.0.0 Pro 正式版下载【附注册机+注册码】 kali 2.0下载…继续阅读 »
渗透工具

aircrack-ng无线网WIFI破解教程(上) - WIFI破解原理

一直准备找个时间来写个wifi破解教程,因为很多人都想学wifi破解,但是网上的教程都太乱,而且弄来弄错容易错,那是对于wifi破解的原理没有充分的认识,这次准备纯码字给大家通俗的讲解wifi破解,破解工具以aircrack-ng为例,这是一个很强大且具有代表性的工具,网上很多其他的破解工具都是基于airc…继续阅读 »
渗透工具

beef xss framework修改默认登录密码

相关参考:beef xss framework linux下安装教程与常见问题总结 今天的这个问题比较小,我就在此小计一下。 其实问题也不小,因为beef默认密码必须改,因为了解点xss的渗透人员一看就能看出来是beef xss的hook,很容易找到后台,随之进beef控制台。 一开始装上的时候我也想了下怎么改默认密码,因…继续阅读 »
渗透工具

hydra暴力破解工具linux下安装与使用教程及常见报错

废话就不多说了,直接先从安装说起,这篇文章我是从我笔记中整理来的,直接给大家列出来。 安装及常见问题 linux下安装与下载 https://www.thc.org/releases/hydra-7.6.tar.gz https://www.thc.org/releases/hydra-8.0.tar.gz 安装依赖包 如果是Debian和Ubuntu发行版,源里自带hydra,直接用apt-get在线安装: sudo apt-get in…继续阅读 »