# -*- coding: utf-8 -*- # 利用python 写的多线程爆破后台用户名+密码(自备字典),比较实用,即使是在信息安全这么重视的今天,还是有人不加验证码或者异常访问限制之类的登陆验证方式,这样就很# 容易被弱口令爆破工具拿下,(本代码仅限学习实用,禁止进行web攻击,不承担法律... ...
分类:
编程语言 时间:
2017-01-25 22:59:23
阅读次数:
230
使用Hydra爆破XP登录密码 准备工具: Hydra XP系统一只。 物理机一只。 Hydra下载地址:链接:http://pan.baidu.com/s/1slq7zRZ 密码:zhu5 今天我们演示用Hydra爆破虚拟机登录密码。 假如我的vmware虚拟机的xp登录密码是“Chifengad ...
分类:
其他好文 时间:
2017-01-19 15:19:10
阅读次数:
459
好记性不如烂笔头,此处记录一下,ubuntu进行子域名的爆破。 先记录一个在线的子域名爆破网址,无意中发现,很不错的网址,界面很干净,作者也很用心,很感谢。 介绍一下,我在ubuntu上面安装的Sublist3r。 先放GitHub地址,感谢作者。 安装过程,首先git下来。 因为是用python开 ...
分类:
系统相关 时间:
2016-12-30 02:32:20
阅读次数:
393
这个脚本是接地提供的思路,一句话爆破速度提升一千倍,看了他的帖子然而没有看到工具,思路很牛逼,我提供一个Python脚本本地测试了下,十万密码只需要3秒,速度还是可以的 ...
分类:
编程语言 时间:
2016-12-29 13:28:50
阅读次数:
221
一、利用nmap工具扫描目标主机1.1 使用nmap命令对目标主机进行扫描。1.2 在终端中输入命令“nmap–sV192.168.1.3”,对目标主机进行端口扫描,发现开放514端口,开放tcpwrapped服务。1.3 在终端中输入命令“msfconsole”,启动MSF终端。1.4 在终端中输入命令“searchrsh_login?.
分类:
移动开发 时间:
2016-12-21 03:20:02
阅读次数:
12659
最近在提高自己编程能力,拿一些实用的小工具练下。该脚本为python语言,主要涉及模块zipfile,threadings模块。 功能:暴力猜解zip解压密码 ...
分类:
编程语言 时间:
2016-12-21 02:27:41
阅读次数:
223
0x00 索引说明 在OWASP的分享,关于业务安全的漏洞检测模型。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org ...
分类:
Web程序 时间:
2016-12-13 08:10:11
阅读次数:
358
Shell SHEPHERD v3 FRED v5 火灾爆炸爆破等定量风险评估软件TNO.Riskcurves.v9.0.18.8069 1CD风险评估TNO.Effects.v9.0.16.8022 DNV Phast 6.53.1 1CD 风险分析软件Shell.SHEPHERD.v3.0 风险 ...
分类:
系统相关 时间:
2016-12-12 14:23:54
阅读次数:
328
题目:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=50 题目提示要爆破,代表加密应该是不可逆的。 密文:4D1FAE0B 只有八个字符。容易猜测是CRC32加密的。 python有直接可以用的模块binascii py代码: 因为1 ...
分类:
其他好文 时间:
2016-12-02 22:36:29
阅读次数:
283
遇到了以下问题: 1. 字典里获取出来的字符需要编码(utf-8)才能被extractall识别 2. 开启线程爆破后如何检测所有线程执行完毕?(提示爆破失败) ...
分类:
编程语言 时间:
2016-11-29 07:01:39
阅读次数:
143
