- 博客(4)
- 收藏
- 关注
RSS订阅原创 使用aircrack-ng套件破解wifi密码
一、准备工作1.需要有一个无线网卡,需要支持monitor模式2.Kali系统(自行单独安装套件也可以)3.一个完善的密码字典二、监听工作首先将无线网卡连接到kaliiwconfig查看是否连接成功airmon-ng可以查看无线网卡是否有监听功能airmon-ng check可以查看是否有进程会影响监听airmon-ng check kill可以关闭影响监听的进程airmon-ng start wlan0开启监听模式(框框里面的是开启监听模式的网卡接口)airo
2020-08-16 16:22:36
819
原创 微信小程序反编译+渗透笔记
一、反编译:1.wxapkg首先需要将wxapkg包拷到本地,步骤:第一种方法:首先安装夜神模拟器https://www.yeshen.com/使用模拟器自带的应用商店进行微信下载,官网下载的存在兼容问题导致无法安装或者打开安装微信后,登录开启一个小程序然后使用Amaze找到对应的编译包安卓位置:/data/data/com.tencent.mm/MicroMsg/(微信号(user哈希值32位))/appbrand/pkg可以根据时间来判断是否为对应的小程序,然后将它拷到文件助手的位置
2020-08-06 17:18:09
2460
原创 XSS绕过经验总结
XSS绕过经验总结1.概述做过不少渗透测试,发现系统中有各式各样的拦截XSS的机制,这边分享一下绕过XSS的经验。刚开始学习XSS时,可能一开始的攻击方式是将payload整理成字典,然后一个个尝试,或者是放到burpsuite中进行爆破,这个是非常直接而且挺有效果的方式,但是如果防御机制是直接将特殊字符进行转义时,可能这个效果就会比较差,因此我这里分享的经验时逐步进行分析的流程。XSS攻击的流程:1.观察输入的数据是否在页面有回显2.判断XSS防御机制3.构造XSSpayload4.触发X
2020-07-06 17:57:02
4818
原创 python日志分析脚本
python日志分析脚本一、概述当客户没有IPS、日志分析系统,又要求做日志分析时,还不想花钱使用网上需要付费的日志分析系统时,就只能手工进行日志分析,但其他免费的日志分析工具又用不习惯时,这时候可以自己编写脚本方便日志的梳理和整理,然后再利用notepad++等其他文本编辑器来对日志进行分析。二、脚本结构我已经编写好一个用于处理IIS日志的脚本,将脚本分成了四个部分:1.主函数2.用户交互函数3.匹配函数4.统计函数三、脚本分析1.主函数仅仅是为了让用户输入日志路径和调用用户交互函
2020-07-04 12:19:14
1495
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人