![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
运维与安全
运维和安全测试
zhugl0
编译器开发、优化
展开
-
无线渗透 - wifiphisher钓取用户凭证
当我们在机场,火车站等公共场所接入免费WiFi时,很可能我们的账号、密码、邮件等信息会被别人劫持,造成个人信息的泄露。这里我们使用钓鱼工具Wifiphisher进行演示如何获取用户凭证。 Wifiphisher可以用于对连接的客户端发起受害者自定义的网络钓鱼攻击,以捕获凭据(例如,从第三方登录页面或WPA / WPA2预共享密钥)或用恶意软件感染受害者站点。wifiphisher会劫持请求...原创 2020-03-16 17:22:44 · 1600 阅读 · 0 评论 -
SQLmap使用入门
sqlmap是一个强大的开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。当把url交给sqlmap时,若有漏洞sqlmap则会返回数据库版本信息等。它支持MySQL, Oracle, PostgreSQL, DB2, SQLite等众多数据库它支持六种SQL注入技术(boolean-based blind, time-based blind, error-bas...原创 2020-03-09 18:37:02 · 2814 阅读 · 0 评论