凡是学网络的人对Wireshark必定都不陌生,但我之前对Wireshark也仅仅只是会用而已,技术层面非常浅。在2015年的信息安全管理与评估国赛试题中,对Wireshark的使用提出了很高的要求,另外国外有一份网络安全工具排行榜(http://sectools.org/),榜单中共包括了125个安全工具,..
分类:
其他好文 时间:
2016-01-08 09:24:09
阅读次数:
116
1.Linux系统基础优化一、关闭SELinux功能Selinux是什么?安全工具,控制太严格,生产环境不用它,使用其他安全手段。简介:SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。Security-EnhancedLinux(SELinux)由以下两部分组成:1)KernelSELinux模块(/kernel..
分类:
系统相关 时间:
2015-10-20 19:42:57
阅读次数:
338
自动化WiFI钓鱼工具——WiFiPhisher源码解读目录自动化WiFI钓鱼工具WiFiPhisher源码解读
目录
工具介绍
攻击原理
准备工作
源码解读工具介绍开源无线安全工具Wifiphisher是基于MIT许可模式的开源软件,运行于Kali Linux之上。
github.com/sophron/wifiphisher
它能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。...
分类:
其他好文 时间:
2015-08-28 17:40:59
阅读次数:
516
一、简介 OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议...
分类:
其他好文 时间:
2015-07-01 14:03:18
阅读次数:
459
一、网站:http://www.2cto.comhttp://www.metasploit.cn/forum.phphttp://www.freebuf.comhttp://www.91ri.org/二、工具:1.信息收集whois,dig,nslookup2.端口/服务信息收集:nmap,thc-...
分类:
其他好文 时间:
2015-06-04 11:19:57
阅读次数:
280
简介 OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数...
分类:
其他好文 时间:
2015-04-07 19:01:06
阅读次数:
164
恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。 作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条着名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的....
分类:
其他好文 时间:
2015-01-10 16:26:14
阅读次数:
260
Facebook 等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者。同样的情况也在信息安全领域中发生着。不少大型互联网公司经常会将自己开发的顶级安全工具开源,推动整个互联网的安全发展。
事实上不仅Google、Facebook,包括Netflix甚至Etsy.com这样的电商网站也都贡献过精品开源安全工具。...
分类:
其他好文 时间:
2014-12-25 11:27:21
阅读次数:
197
原文:『安全工具』注入神器SQLMAP Pic by Baidu
0x 00 前言 正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来.... PS:国内类似软件也有阿D,明小子,挖掘机,当你用过他们之后你才会发现SQLMap才是绝对的注入神器 0x 01 注入原理
*******...
分类:
数据库 时间:
2014-11-27 01:32:28
阅读次数:
255
Pic by Baidu0x 00 前言 正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来.... PS:国内类似软件也有阿D,明小子,挖掘机,当你用过他们之后你才会发现SQLMap才是绝对的注入神器0x 01 注入原理****************...
分类:
数据库 时间:
2014-11-26 20:36:16
阅读次数:
276
