• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

Kali4版本下使用hashcat暴力破解hash

Kali4版本下使用hashcat暴力破解hash
1、文章背景实战中获取了一个hash串(MD5),需要解密,通过cmd5以及chamd5网站都无法实现破解,但是其实我通过研究发现这个网站的密码是有规律的,如果能够利用这个规律应该是能够实现对这个hash的快速破解的。随机想起了hashcat工具,这个工具在kali下面是默认安装了的,这边我就用kali来实践一次吧!2、Kali4版本下使用hashcat……继续阅读 »

挑战自我 5个月前 (04-14) 2120浏览 0评论8个赞

记录我的masscan安装、研究、测试之旅

记录我的masscan安装、研究、测试之旅
1、写在开头的话早就听说了masscan这款扫描神器了,一直没得时间去研究测试,近几天脑袋终于休息休息,趁机在家里思考思考最近的几个工作。大致整理了下关于web研究测试这块,发现前期早就记下了关于masscan的研究计划,居然一直搁浅在那里,有违我的职业原则啊!而且,关于端口扫描这一块,虽然前期的portscan基本能够胜任总体工作,但是nmap的扫描速度……继续阅读 »

挑战自我 8个月前 (01-22) 2518浏览 0评论7个赞

利用python搭建FTP服务器

利用python搭建FTP服务器
1、文章背景实际工作中搭建FTP服务器的方法已经很多很多了,本文通过一种新的更快速的方式来搭建FTP服务器,这就是利用python来实现。2、FTP服务器搭建测试环境一是Python 2.7版本二是Windows系统三是安装Python的pyftpdlib库3、搭建过程及详细说明3.1、一行代码实现FTP服务器通过Python的-m选项作为一……继续阅读 »

挑战自我 9个月前 (01-07) 885浏览 0评论5个赞

渗透测试中好用的开源Web漏扫工具梳理

渗透测试中好用的开源Web漏扫工具梳理
赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息?如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但……继续阅读 »

挑战自我 9个月前 (12-13) 2765浏览 0评论9个赞

关于新版firefox中hackbar不能使用的集中解决方案

关于新版firefox中hackbar不能使用的集中解决方案
1、文章简介离firefox更新到最新版之后近20余天,这些天不断尝试firefox插件hackabr不能使用的一些解决办法,尝试了很多,直到昨天我才找到一种感觉最合适的解决方案,这边和大家分享一下!2、前期文章介绍11月底的时候写了一篇文章:纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐纪念可能死去的hackba……继续阅读 »

挑战自我 9个月前 (12-13) 5813浏览 0评论11个赞

DNSLOG使用技巧

DNSLOG使用技巧
1、文章简介本文主要介绍渗透测试中DNSLOG中的一些使用技巧,最开始接触这类工具的就是cloudeye,记得那会乌云还在,是需要乌云币还是邀请码我忘记了。再后面,我接触了bugscan,发现里面有一个开源的dnslog,原理基本类似,功能都挺全的,但是在线版的需要到bugscan网站的2级会员权限,然后本人就是努力提交bugscan的插件,把bugsc……继续阅读 »

挑战自我 9个月前 (12-13) 1595浏览 0评论8个赞

纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐

纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐
1、文章简介新版的firefox一更新我就发现我的hackerbar没了,一开始还以为新版的firefox禁用了hackbar,但其实是Firefox 的附加组件技术正在升级换代。附加组件是可以为 Firefox 增添功能与特性、修改界面和外观的程序。附加组件有许多种类,扩展是最常用的一种。人人都可以制作扩展并与他人分享。在以前,由于 Firefox 每……继续阅读 »

挑战自我 10个月前 (11-22) 5476浏览 0评论7个赞

谈谈对Nmap的高级漏洞扫描模块Vulscan的几点认识

谈谈对Nmap的高级漏洞扫描模块Vulscan的几点认识
1、写在开头这两天看到了一篇文章,是关于“Nmap的高级漏洞扫描模块Vulscan”,网上转载的也很多,第一反应是非常不错,能把各个漏洞库的漏洞都测试一遍,这个操作一直是我想要的一个扫描器的效果。2、关于Nmap的高级漏洞扫描模块Vulscan它是Nmap的一个漏洞扫描增强模块,Vulscan目前包含了CVE、OSVDB、Exploit-db、open……继续阅读 »

挑战自我 11个月前 (11-07) 1905浏览 0评论9个赞