- 博客(26)
- 资源 (1)
- 收藏
- 关注
原创 【安全牛学习笔记】密钥交换、AIRCRACK-NG基础、AIRODUMP-NG排错
密钥交换、AIRCRACK-NG基础、AIRODUMP-NG排错╋━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃密钥交换 ┃┃无线网络设计用于一组无线设备通信 ┃┃ 关联到同一AP的设备共享无线信道
2017-12-14 18:10:36 607
原创 【安全牛学习笔记】 Linux 无线协议栈及配置命令
╋━━━━━━━━━━━━━━━━╋┃ Linux无线协议栈及配置命令 ┃╋━━━━━━━━━━━━━━━━╋╋━━━━━━━━━━━━━━━━╋┃802.11协议栈 ┃┃leee80211 ┃┃ iwconfig
2017-12-14 17:52:27 624
原创 【安全牛学习笔记】COWPATTY 破解密码
HTTP://ETUORLASLS.ORG/NETWORKING/802.11+SECURITY.+WI-FI+PROTECTED+ACCESS+AND+802.11I/╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃JTR破解密码
2017-12-11 18:09:13 1139
原创 【安全牛学习笔记】 AIRRACK-NG SUITE
AIRRACK-NG SUITE╋━━━━━━━━╋┃AIRRACK-NG SUITE┃┃ 其他工具 ┃╋━━━━━━━━╋╋━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃AIRDECAP-NG ┃┃去除802.11头
2017-12-07 18:23:00 445
原创 【安全牛学习笔记】EVIL TWIN AP、ROGUE AP
EVIL TWIN AP、ROGUE AP╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃EVIL TWIN AP / ROGUE AP ┃┃3vilTwinAttacker ┃┃
2017-12-07 18:18:50 489
原创 【安全牛学习笔记】EVIL TWIN AP、ROGUE AP
EVIL TWIN AP、ROGUE AP╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃EVIL TWIN AP / ROGUE AP ┃┃3vilTwinAttacker ┃┃
2017-12-07 18:17:28 646
原创 【安全牛学习笔记】WPS及其他工具
WPS及其他工具root@kali:~# service network-manager stoproot@kali:~# airmon-ng check killKilling these processes: PID Name 765 dhclient 988 wpa_supplicant先打上面的两个命令,把网卡映射到虚拟机,记住
2017-12-07 18:15:35 1115
原创 【安全牛学习笔记】 WPS
该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂Security+认证为什么是互联网+时代最火爆的认证? 牛妹先给大家介绍一下Security+ Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 1
2017-12-07 18:08:32 312
原创 【安全牛学习笔记】skipfish
skipfish╋━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃skipfish ┃┃C语言编写 ┃┃实验性的主动web安全评估工具
2017-12-07 18:06:40 290
原创 【安全牛学习笔记】skipfish
skipfish╋━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃skipfish ┃┃C语言编写 ┃┃实验性的主动web安全评估工具
2017-12-07 18:04:27 279
原创 【安全牛学习笔记】vega
vega╋━━━━━━━━━━━━━━╋┃vega ┃┃JAVA编写的开源Web扫描器 ┃┃扫描模式 ┃┃代理模式 ┃┃爬站、处理表单、注入测试 ┃┃支持SSL:http://vega/ca/crt ┃
2017-12-07 18:00:30 276
原创 【安全牛学习笔记】扫描工具-Nikto
╋━━━━━━━╋┃实验环境 ┃┃Metasploitable┃┃ Dvwa ┃╋━━━━━━━╋Username adminpassword password╋━━━━━━━━━━━╋┃侦查 ┃┃Httrack ┃┃ 减
2017-12-07 17:58:23 3219
原创 【安全牛学习笔记】HTTP协议基础
╋━━━━━━━━━━━━━━━╋┃WEB技术发展 ┃┃静态WEB ┃┃动态WEB ┃┃ 应用程序 ┃┃ 数据库 ┃┃ 每人看到的内容不同
2017-12-07 17:54:56 247
原创 【安全牛学习笔记】 w3af
w3af Web applicaiton Attack and Audit Framework,基于python语言开发 此框架的目标是帮助你发现和利用所有WEB应用程序漏洞 9大类近plugin
2017-12-04 18:21:09 529
原创 【安全牛学习笔记】Burpsuite
BurpsuiteWeb安全工具中的瑞士军刀统一的集成工具发现全部现代WEB安全漏洞PortSwigger公司开发 Burp Free Burp Professional http://www.portswigger.net所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交换信息。http://p
2017-12-04 18:16:51 337
原创 【安全牛学习笔记】OWASP_ZAP
OWASP_ZAPZed attack proxyWEB Applicaiton集成渗透测试和漏洞挖掘工具开源免费跨平台简单易用截断代理主动、被动扫描Fuzzy、暴力破解API http://zap/Do you want to persist the ZAP Session Yes,I want to pe
2017-12-04 18:14:52 1606
原创 【安全牛学习笔记】Arachni
Arachniroot@kali:~# apt-get install kalikali kali-desktop-lxde kali-linux-pwtoolskali-archive-keyring kali-desktop-xfce kali-linux-rfidkalibrate-rtl
2017-12-04 18:10:38 548
原创 【安全牛学习笔记】w3af-截断代理
W3af-----身份认证截断代理HTTP header file(另类的身份认证方法—)Accept - language: en-US,en;q=0.5Accept - encoding: gzip, deflateConnection:keep-aliveAccept: text/html,application/xhtml+xml,app
2017-12-04 18:05:27 269
原创 【安全牛学习笔记】ACUNETIX WEB VULNERABILITY SCANNER
ACUNETIX WEB VULNERABILITY SCANNER自动手动爬网,支持AJAX、JavaScriptAcuSensor灰盒测试 发现爬网无法发现文件 额外的漏洞扫描 可发现存在漏洞的源码行号 支持PHP、.NET(不获取源码的情况下注入已编编译.NET)生成PCI、27001标准和规报告网络
2017-12-03 23:51:51 532
原创 【安全牛学习笔记】APPSCAN
APPSCNAWatchfire APPScan, 2007年被IBM收购, 成为IBM APPScan扫描过程 探索阶段 测试阶段第一个过程发现新的URL地址,下一个扫描过程自动开始向导方式完全配置APPSCNAGlass box 相当于Acusensor Agent收集服务器端源代码
2017-12-03 23:48:24 1490
原创 【安全牛学习笔记】手动漏洞挖掘(二)
手动漏洞挖掘身份认证 常用弱口令/基于字典的密码破爆破 锁定账号 信息收集 手机号 密码错误提示信息 密码嗅探手动漏洞挖掘会话sessionID Xss / cookie importer SessionID in URL 嗅探
2017-12-03 23:38:08 649
原创 【安全牛学习笔记】手动漏洞挖掘(三)
手动漏洞挖掘Directory travarsal / File include(有区别/没区别) 目录权限限制不严 / 文件包含/etc/php5/cgi/php.ini allow_url_include = on应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件 读、写文件、远程执行代码特征但不绝对
2017-12-03 23:19:47 284
原创 【安全牛学习笔记】手动漏洞挖掘(四)
手动漏洞挖掘本地文件包含lfi 查看文件 代码执行 Apache access.log远程文件包含rfi 出现概率少于lfi,但更容易被利用 /usr/share/wfuzz/wordlist/vulns/手动漏洞挖掘文件上传漏洞 直接上传we
2017-12-03 23:12:20 281
原创 【安全牛学习笔记】KALI版本更新和手动漏洞挖掘(SQL注入)
KALI版本更新-----第一个ROLLING RELEASEKali 2.0发布时声称将采用rolling release模式更新(但并未实施)Fixed-release 固定发布周期 使用软件稳定的主流版本 发布-----主流-----作废 更稳定,适合于企业生产环境Rolling release
2017-12-03 23:04:43 575
原创 【安全牛学习笔记】手动漏洞挖掘-SQL注入
手动漏洞挖掘-SQL注入root@kali:~# john --format=raw-MD5 dvwa.txtroot@kali:~# cd .john/root@kali:~/.john# lsjohn.log john.potroot@kali:~/.john# cat john.logroot@kali:~/.john# cat john.p
2017-12-03 22:59:38 339
原创 【安全牛学习笔记】手动漏洞挖掘-SQL注入
手动漏洞挖掘-----SQL注入无权读取information_schema库 / 拒绝union、orderby语句 猜列明: 'and column is null--+ Burp suite自动猜列名 猜当前表表名: 'and table user is null--+ 猜库里其他表: 'and (select cou
2017-12-03 22:55:33 374
0-2020年-Security+认证招生简章-501.pdf
2020-03-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人