社会工程工具包用法
介绍 Social-Engineer Toolkit (SET)是一个专为社交工程设计的开源渗透测试框架. SET有许多自定义攻击向量,允许你在很短的时间内进行可信的攻击.这些工具使用人类行为来欺骗他们攻击向量....
Kali Linux metasploit常用命令
啓動 msfconsole 啓動PostgreSQL systemctl start postgresql 設定PostgreSQL開機自啟動 systemctl enable postgresql 退出關閉 exit 查看相关命令 輸入問號即可 ? 進入irb腳本模式 irb 查找模...
从hfctf学习JWT伪造
easy_login 简单介绍一下什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的...
记一次COOKIE的伪造登录
一次未授权访问和COOKIE的伪造登录 0x01:发现它的网址如此 通过信息收集—发现它的密码规则如下(因重点是COOKIE的伪造登录,故密码规则就不放图了,你懂的…) 账户: xxxx 密码: ...
FakeLogonScreen – 伪造Windows登录屏幕以窃取密码
FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证,以确保其正确,然后显示到控制台或保存到磁盘。 它可以通过简单...
从 js map 泄露到接管 OSS 对象存储
现在 OSS 对象存储应用广泛,但开发者安全意识普遍较低,方便之余的同时也会随之带来一些安全风险。虽然本文的场景不是那种 APP 或者源码里面硬编码泄露的 AK 和 SK ,敏感信息虽然都放在了后端...
