分类 安全工具 下的文章

一句话开启HTTP服务


在实际的渗透测试中,有的时候需要自己创建一个http服务,来辅助我们的渗透测试,往往我们会遇到各种各样不同的环境,所以使用简单的方式在不同环境下创建一个HTTP服务还是非常有用的。下面我们就简单介绍下,在不同环境下使用一句话启动HTTP服务的各种姿势。


python的反反暴力破解


本文适合刚刚学完 python,光听别人说强大,但是自己没有直观感受过的人。介绍两种防暴力破解的方法,以及用 py 的绕过方法。(暂不考虑 sql 注入,不谈机器学习。)

虽然繁琐的认证不一定意味着安全,但是方便省事的认证往往意味着不安全。

暴力破解漏洞是广泛存在的,危害较大的漏洞。虽然利用该漏洞需要付出的时间成本可能难以接受,但是如果结合社会工程学,完全可能将不能接受的时间降到可接受的范围,所以其危害不容小觑。


生成花式密码


大家好,我是木禾,第一次给信安之路投稿哈,因为中午刚好看到有关于 pydictor 的文章,咦,有用过。几个月前也在烦生成密码的问题,当时认真看过 pydictor 的代码,做了一些改进,因为这个生成工具没有办法实现的一个点:

如正常一个密码格式 password@123 ,但我想随机生成如下几种密码

大写 Password@123

替换 p@ssw0rd@123

是没有办法,所以当时就通过对代码的编码方式进行改进,而达到这个效果。具体方法请看文章,嘿嘿。