- 博客(2)
- 收藏
- 关注
RSS订阅原创 爆破工具 - 超级弱口令检查工具
前言:在渗透测试中,针对各项服务(FTP、RDP等)的爆破往往是繁琐的,一款好用的爆破工具,可以提高渗透测试的效率,超级弱口令检查工具(作者shack2)支持很多服务的爆破,支持批量导入爆破。自己经常使用的是Metasploit里各个模块,超级弱口令检查工具使用起来相对来说简单便利些,windows下就可以直接使用。项目地址:https://github.com/shack2/SNETCracker/releases1.工具介绍超级弱口令检查工具是一款Windows平台的弱口令审计工具,
2020-11-24 20:03:22
26184
7
转载 Apache Shiro反序列化漏洞利用
Apache Shiro反序列化漏洞利用原文链接:https://mp.weixin.qq.com/s/6tUPrLGL0qCL01hlCJyWoA◐关于ShiroApache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理.Shiro提供了RememberMe的功能,当用户关闭浏览器,下次再打开浏览器访问时,还是能记住我是谁,无需登录即可访问。其实很多网站都有这功能,Shiro对RememberMe的Cookie做了加密处理,在CookieRememberMeManaer类中
2020-11-21 22:35:37
1649
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人