Pwnie Express近期推出了这么一款平板套装PwnPad,专门用于网络渗透测试。说得直接一点,主要功能就是尝试破解各种网络。
硬件上,它通过USB口连接有线、无线网卡(TP-Link TL-WN722N)、蓝牙(Sena UD100),扩展性强,简单轻便,能满足对设备移动性要求比较高的用户需求。 继续阅读
基于Nexus7的网络渗透神器(PwnPad)
发表评论
作者归档:梧桐雨
一个乌云未通过的漏洞
正文:
原标题:乌云技术社区(zone)领主算法设计缺陷可刷指定领域领主(有条件)
一直对zone的领主算法很好奇,于是进行了一下fuzz,得到了一些结果。大家猜猜成因是什么?
zone领主算法,一直对zone的筒子是个迷,我也是,一直没搞清楚,于是乎就对这个进行了一些模糊测试. 继续阅读
一些常用网络小工具集合(win平台)
之前发过一个cygwin编译出来的轻量级下载工具,这里想把自己平常开发和分析问题过程中常用的小工具发一下,在Linux下,这些工具很容易获取,但是Windows下却不是太好找,今天搜集了一些,集中介绍一下。
DNS类的:
用得最多的dig.exe,whois.exe,前者查询域名的解析信息,后者查询域名的注册信息。还有nslookup.exe和host.exe也都有类似功能。
顶顶大名的curl工具,可以说是见到过的最好的工具了,配合PHP或者Python脚本 继续阅读
电话诈骗中,骗子存在哪些漏洞?
作者:兰言
今天上午在
同事亲历的一次电话诈骗 这里看见
@大风 在专栏里发了一篇关于自己同事被诈骗的经过,我说说这个事件里骗子存在的几个漏洞,做一个简单的科普。
1. 别人盗用你的身份信息开卡之后欠费了,银行并不知道这个情况,那么正常的情况应当是寄账单到你家。如果欠费金额较大,有的银行会直接人工电话 继续阅读
经典定向邮件地址采集助手+辅助
测试的时候可能会用到采集邮件地址,定向爆破。所以这么个工具还是很实用的,seay专门针对这个写了个辅助,在这也分享下。
前两天需要采集一个网站的邮箱,比较急又没时间临时写一个爬虫采集,网上找了一堆要么不可用,要么要注册,
找到一个叫“经典定向邮件地址采集助手”的软件还不错,很稳定,速度也比较快,而且爬的比较全,还能识别#号的邮箱,渗透测试过程中可以用来收集邮箱进行批量暴力破解,不好的地方就是二逼管理员没有把邮箱地址去重,注册后 继续阅读