代码析构师的专栏

其实主要是来科普下hashcat系列的，如果用过的就撸过吧。Hashcat-plus是目前我见过的支持算法最多的GPU破解工具，支持Windows和Linux。另外带了Jumbo补丁的John貌似也不错，没怎么用过，不发表评论。Hashcat系列有3个版本，这也是很多人一开始容易搞混的地方。三个版本分别是hashcat、 oclhashcat-lite和oclhashcat-plus，其中

工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。1：FirebugFirefox的 五星级强力推荐插件之一，不许要多解释2：User Agent Switcher改变客户端的User Agent的一款插件3：Hackbar91ri.org的攻城

Nmap提供了四项基本功能（主机发现、端口扫描、服务与版本侦测、OS侦测）及丰富的脚本库。Nmap既能应用于简单的网络信息扫描，也能用在高级、复杂、特定的环境中：例如扫描互联网上大量的主机；绕开防火墙/IDS/IPS；扫描Web站点；扫描路由器等等。简要回顾Nmap简单的扫描方式：1 全面扫描：nmap-T4 -A targetip2

唐门三少 发表于 2012-10-19 11:07最近闲的蛋疼，玩了下weevely这个工具，感觉还是蛮强大的，防查杀，连接也是加密的。感兴趣的朋友看正文吧。0x01 摘要weevely是一款针对PHP的webshell的自由软件，可用于模拟一个类似于telnet的连接shell，weevely通常用于web程序的漏洞利用，隐藏后门或者使用类似telnet的方式来代替web

Metasploit Pro 4.9版本auxiliary/pro/generate_dynamic_stager模块替换了之前的exploit/pro/windows/dynamic_exe 增加了动态AV杀软躲避技术。（www.metasploit.cn)       本帖主要介绍一下技术：            如何使用新的辅助模块auxiliary/pro/generate_d

一、Modsecurity规则语法示例 SecRule是ModSecurity主要的指令，用于创建安全规则。其基本语法如下：SecRule VARIABLES OPERATOR [ACTIONS] VARIABLES 代表HTTP包中的标识项，规定了安全规则针对的对象。常见的变量包括：ARGS（所有请求参数）、FILES（所有文件名称）等。 OPERATOR 代表操...