安全咨询
-
通过搜索证书透明度日志来发现子域 什么是CT? 证书透明度(CT)是实验性IETF标准。其目的是允许公众审核由证书颁发机构(CA)创建的证书。TLS的弱点来自浏览器隐式信任的大量CA。如果这些CA中的任何一个要为域恶意创建新证书,则您的浏览器将信任它。CT为TLS证书信任增加了好处:公司可以监视谁在为其所拥有的域创建证书。它还允许浏览器验证给定域的证书是否在公共日志记录中。 这些日志最终成为渗透测…
-
#!/usr/bin/python # -*- coding: cp936 -*- #coding:utf-8 import os import getpass import time import socket import re '''for portscan''' from threading import Thread from …
-
XSSOR2 是一款免费的JavaScript在线入侵工具,使用JavaScript进行入侵。 XSSOR2主要包括三大模块: 1.Encode/Decode(编码/解码) 编码/解码模块包括:前端的加密/解密;代码压缩和解压,美化和执行测试;字符集转化和哈希值的生成;其他 2. CODZ(代码) 代码模块包括:CSRF请求代码生成;AJAX请求代码生成;XSS攻击当量;XSS攻击Payload;…
-
前言 小弟我,第一次搞这种非法的站点 大佬,不要喷我。 仅记录渗透过程 当然,专门打击非法站点的大佬。肯定轻车熟路的。 一个月黑风高的晚上 你独自在网上冲浪 突然一个陌生女子要求 添加好友 你第一反应是什么? 更要命的是 没聊几句话 对方居然要求“裸聊”! 我的天这也太刺激了吧! 于是你备好纸巾脱下裤子大撸一场时 你以为是艳遇找上门 结果是一群诈骗分子 通过被诈骗的受害者给…
-
注意:私自破解他人WiFi属于违法行为,我这里使用自己的WiFi热点作为学习和测试。明白了破解原理就知道应该怎么防范了。 前期准备 (注意啊:此教程是使用的kali2022的版本制作,教程是参考,方法都一样) kali linux 操作系统,我使用的是装在虚拟机中的kali linux 支持监听模式的无线网卡,我这里使用的是USB无线网卡RT8812AU网卡 字典文件,我这里使用的是kali 默认…
-
前段时间,因为业务需要破解wifi密码,所以购买了rtl8812au网卡,由于简单网上购买太慢,于是决定在闲鱼上碰碰运气,不出意外,我碰到 打车前往20公里的卖家位置拿到网卡 拿到网卡,背上我的小书包,前往公司开始测试使用。。。。。 驱动安装流程 注意:大家在开始安装的是可以先执行一下安装的命令然后在考虑是否需要添加源,如果执行安装命令之后出错就需要添加源然后更新一下系统然后再根据一下的方法从第一…
