• 一次入侵应急响应分析

    一次入侵应急响应分析

    K'One 2018-10-21 1
    前言 本文是前段时间处理某用户被黑的分析总结,用户被黑的表现是使用爬虫访问用户网站的首页时会出现博彩关键字,而使用正常浏览器访问时无相关的博彩关键词。这是典型的黑帽SEO的表现,针对这种技术,前期文章已有相关分析,感兴趣的同学可以看一看。 此次分析,发现用户的服务器被多波不同利益的黑客入侵,里面有一些比较有意思的内容,所以特意分析总结了一下。 一、概述 1、分析结果 ...
  • U-SaaS直播课信息安全系列

    U-SaaS直播课信息安全系列

    K'One 2018-10-19 0
    http://www.shiyanbar.com/courses/detail/438 WEB攻防与渗透技术(一)web安全概述_sam老师主讲 01:05:33 WEB攻防与渗透技术(二)web安全概述_sam老师主讲 01:16:10 WEB攻防与渗透技术(三)SQL注入_sam老师主讲 ...
  • 使用Raspberry Pi作为匿名离线通信的死机

    使用Raspberry Pi作为匿名离线通信的死机

    K'One 2018-10-17 2
    PirateBox创建了一个网络,允许用户进行无线通信,连接智能手机和笔记本电脑,即使周围的基础设施故意被禁用或在灾难中被摧毁。使用Raspberry Pi,我们将制作一个托管文件的无线离线服务器和一个聊天室作为教育数据库,一个谨慎的本地聊天室或一个死机文件服务器。 离线文件共享的必要性 如果您无法想到使用内置无线热点的脱机文件服务器,则该列表几乎无穷无...
  • nishang - 用于渗透测试的PowerShell

    nishang - 用于渗透测试的PowerShell

    K'One 2018-10-10 12
    Nishang是脚本和有效负载的框架和集合,可以使用PowerShell进行渗透测试,攻击性安全性和红色组合。Nishang在渗透测试的所有阶段都很有用 用法 导入当前PowerShell会话中的所有脚本(PowerShell v3及更高版本) PS C:\nishang> Import-Module .\nishang.ps...
  • ONIOFF - 洋葱URL检查器

    ONIOFF - 洋葱URL检查器

    K'One 2018-10-10 5
    ONIOFF基本上是一个Onion URL检查器,它是一个简单的工具 - 用纯python编写 - 用于检查Deep Web URL(或洋葱)。它需要指定的洋葱链接并返回其当前状态以及网站的标题 它与Python 2.6和2.7兼容。 用法 Usage: python onioff.py {onion} [options]...
  • HashPump - 利用哈希长度扩展攻击

    HashPump - 利用哈希长度扩展攻击

    K'One 2018-10-10 5
    HashPump是一个基于C ++的命令行工具,可以利用支持各种哈希类型的哈希长度扩展攻击,包括MD4,MD5,SHA1,SHA256和SHA512。 这里有一个很好的解释,如何在实践中使用它:https://github.com/ctfs/write-ups-2014/tree/master/plaid-ctf-2014/mtpox 用法 ...
  • IGHASHGPU - 基于GPU的哈希破解 - SHA1,MD5和MD4

    IGHASHGPU - 基于GPU的哈希破解 - SHA1,MD5和MD4

    K'One 2018-10-7 6
    IGHASHGPU是一个高效且全面的基于GPU的命令行哈希破解程序,它允许您通过利用ATI和nVidia GPU来检索SHA1,MD5和MD4哈希。 IGHASHGPU  - 基于GPU的哈希破解 -  SHA1,MD5和MD4 它甚至可以与盐渍哈希一起使用,这使得它对MS-SQL,Oracle 11g,NTLM密码以及...
  • sshLooter - 窃取SSH密码的脚本

    sshLooter - 窃取SSH密码的脚本

    K'One 2018-10-7 6
    sshLooter是一个Python脚本,它使用PAM模块通过记录密码来窃取SSH密码,并在用户登录时通过Telegram通知脚本管理员,而不是通过不太可靠的strace。 它还附带一个安装脚本,install.sh用于在目标主机上安装所有依赖项。 ssHLooter的灵感来自于使用Python通过另一个脚本窃取SSH密...
  • 前锋:攻击性信息和漏洞扫描程序

    前锋:攻击性信息和漏洞扫描程序

    K'One 2018-10-6 8
    前锋 Striker是一个令人反感的信息和漏洞扫描程序。 下载链接:https://github.com/UltimateHackers/Striker 特征 只需为Striker提供一个域名   ,它将自动为您执行以下操作: 检查并绕过Cloudflar...
  • FBHT:开源FACEBOOK黑客工具

    FBHT:开源FACEBOOK黑客工具

    K'One 2018-10-6 13
    FBHT (Facebook黑客工具)是一个用Python编写的开源工具,利用Facebook平台上的多个漏洞。 该工具提供: 1)创建帐户 2)删除给定用户的所有帐户 3)发送友情请求(测试账户) 4)接受友谊请求(测试账户) 5)连接数据库的所有帐户 6)链接预览黑客(简单网页版) ...