遇事不决,可问春风 Android CTF https://mp.weixin.qq.com/s/KN2AXY6svfu_QL0R8FTyfg 通常需要准备三种类型的工具: 模拟器 APK源码读取工具(Jadx、GDA、jeb) 反编译工具(apkTool) 自然,如果是比较困难的题,可能还需要: so反编译工具(IDA) Hook工具(fr 2025-05-26 19 0
遇事不决,可问春风 BurpSuite BurpSuite Pro版本才能正常使用爆破功能,社区版本,速度极慢 https://blog.csdn.net/xf555er/article/details/130452476 1、暴力破解 1、浏览器设置代理到本机的某个端口,常用的是8080 根据浏览器不同方法不一样 FireFox 设置- 2025-05-26 35 0
遇事不决,可问春风 hashcat hashcat常用命令 hashcat -a 0 -m 0 f9ef2c539bad8a6d2f3432b6d49ab51a /usr/share/wordlists/rockyou.txt --show hashcat常用选项 --show 直接显示爆破结果 -m 指定哈希类型 -a 2025-05-26 33 0
图片加载失败 john john是专注于密码破解的开源软件,kali自带 PS:任何加密文件,你都可以用john尝试爆破 官方文档:https://www.openwall.com/john/doc/MODES.shtml 参考文档:https://www.cnblogs.com/Junglezt/p/16048189.h 2025-05-26 36 0
遇事不决,可问春风 crackmapexec crackmapexec密码碰撞 常用预设 crackmapexec ssh 192.168.56.113 -u user.list -p pass.list --continue-on-success | grep '[+]' 配置: 文档:https://wiki.porchetta.indu 2025-05-26 25 0
遇事不决,可问春风 30余种加密编码类型的密文特征分析 声明:本文是转载的,只收集了30余种加密编码类型,关于他们的介绍来源于网络,重点讲的是他们的密文特征,还有很多类型没有讲到,后续等我研究明白了再发,转载请注明来源(原文),感谢支持 全能型加密识别:https://www.dcode.fr/cipher-identifier 自动识别工具:https 2025-05-26 31 0
遇事不决,可问春风 MSF Metasploit Framework(简称MSF)是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试, Shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语 言,汇编程序和Python编写的可选组件。 SSH模块 2025-05-26 25 0
遇事不决,可问春风 Ncrack ![[85c2461334c84adaa2a29a97dfa0fabf.png] Ncrack是一个网络认证破解的开源工具。它是专为高速平行开裂使用动态引擎,可以适应不同的网络情况。对于特殊情况,Ncrack也可以进行广泛的微调,尽管默认参数通用性足以涵盖几乎所有情况。它建立在模块化架构上,可以轻松 2025-05-26 20 0
遇事不决,可问春风 Ophcrack-破解系统Hash密码 使用Ophcrack破解系统Hash密码 - 知乎 1、通过已有信息再次进行搜索和整理 通过查看他人的blog以及发表的文章我们对其进行分析和整理,最终获取了以下一些信息和资料: 1、工具下载:http://sourceforge.net/project/showfiles.php?group_id 2025-05-26 20 0
遇事不决,可问春风 phpmyadmin爆破 版本查看 登录页面,查看源代码,搜索关键字:PMA_VERSION burp爆破 先抓包: 开始加载字典爆破: 返回的长度好多。。。 再看看正确密码的返回值: 正确的密码和错误的密码。返回的包和长度都是一样,无法分别。 爆破脚本 4.8.5及以上版本 2025-05-26 73 0
遇事不决,可问春风 SSH爆破脚本 Bash #!/bin/bash # 目标服务器的IP地址和SSH端口 target_ip="192.168.216.144" ssh_port=22 # 用户名和密码列表文件 user_list="users.txt" pass_list="passwords.txt" 2025-05-26 25 0
