Dragon
mimikatz 用法小记 [ 非交互抓取本地密码明文及 hash ]

mimikatz 用法小记 [ 非交互抓取本地密码明文及 hash ]

5个月前 (01-11) 295 0

非交互抓明文,即不在目标系统上留下任何文件,直接把抓取到的结果用 nc 发送到指定的远程机器[一般都是自己的 vps]上,可能有些端口穿透性不太好,不妨多换几个常用的试试,如,80,8080,443,53 ...

google-hacking

google-hacking

5个月前 (01-11) 98 0

intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类 web 程序,也可用 allintitle inurl: 从 url 中搜索指定的关键字,可专门用来构造各种形式的漏洞 url,也...

截获内存中的各类 https 明文密码

截获内存中的各类 https 明文密码 4

5个月前 (01-11) 48 0

利用 NetRipper 抓取内存中的 https 明文密码 优点,可以在一个相对较低的系统权限下截获加密的明文,工具已经出了有些年头了,好在作者维护一直比较勤奋,才活到了现在,它支持截获像 putty,w...

Allscanner【转】

Allscanner【转】

5个月前 (12-14) 124 0

数据库和其他服务的弱端口的弱口令检测以及未授权访问的集成检测工具。 目前支持的弱服务检测包括如下: 21 FTP 弱口令检测 139 LDAP 未授权访问检测 1433 MSSQL 弱口令检测 330...

WebServiceScanner【转】

WebServiceScanner【转】

5个月前 (12-14) 169 0

扫描 C 段或 B 段常见的 Web 端口并提取 title,程序内置常见的 Web 端口,可自行添加。 GitHub 地址

切换注册

登录

忘记密码 ?

切换登录

注册

验证码

扫一扫二维码分享