BruteShark数据包哈希用户名密码提取 可视化网络图构建工具,络接口进行实时捕获)进行深度处理和检查。它包括:密码提取、构建网络地图、重建 TCP 会话、提取加密密码的哈希值,甚至将它们转换为 Hashcat 格式以执行离线暴力攻击
Read more
作者: 雨苁
别认输,因为没人希望你赢
Mekotio和Grandoreiro银行木马背后的16名罪犯在西班牙被捕
Mekotio和Grandoreiro银行木马背后的16名罪犯在西班牙被捕,68个邮箱账户被木马感染,所有受害者都同意的一个特点是,一旦他们通过网络进行任何银行业务,他们的计算机就会重新启动数次,直到访问被阻止,随后检查大量资金已转移到未知账户,
Read more
Windows2021年7月更新修补117 个新漏洞|包括9个零日漏洞
Windows2021年7月更新修补117个新漏洞|包括9个零日漏洞,据说其中4个在野外受到主动攻击,13个被评为严重,103个被评为重要,一个被评为中等严重性,其中6个在发布时已公开,CVE-2021-31979,CVE-2021-33771,CVE-2021-34448
Read more
cariddi 自动抓取url下的文件令牌api密钥等机密数据
cariddi 自动抓取url下的文件令牌api密钥等机密数据,cariddi-自动获取域列表、抓取 url 并扫描端点、机密数据文件、api 密钥(key)、文件扩展名(txt,zip,rar,xlsx,docx,pdf)、令牌token等数据
Read more
Google hacking Dork|谷歌黑客之寻找服务器敏感重要文件
Google hacking Dork|谷歌黑客之寻找服务器敏感重要文件,通过如下命令,在Google进行搜索时,就可以找到暴露的互联网服务器敏感重要文件,命令如下: [934个Google搜索敏感重要文件命令],ssh密钥,数据库文件,apikey
Read more