SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(76)
  • 他的评论(3)
  • 技术

    dropzone通关攻略

    今天我们的靶机是Dropzone,同样来自hack the box。hack the box实验室有很多靶机,难度从初级到专业级都有,本次我们的靶机属于专业级。任务是查看user.txt和root.txt文件内容。

    2018年12月11日

    43,573
    0
  • 安全工具

    kali密码攻击工具——Cewl使用指南

    本文主要讲解Linux字典生成工具cewl,并学习更多的高级参数用法。

    2018年12月10日

    29,072
    0
  • 安全工具

    小心被你敲键盘的声音出卖

    本文会讲解一些关于keytap工具的技术细节。我也会分享一些自己关于这个项目的几点想法。这个项目已经开源,源码在这里可以下载​。

    2018年12月05日

    35,648
    0
  • 安全工具

    利用burp插件Hackvertor绕过waf并破解XOR加密

    我最近在开发一个burp插件Hackvertor,你们可能不知道。它的特点是基于标签转码,比burp内置的decoder强大得多。基于标签转码的原理是通过标签对它的内容进行转码,然后将转码后的内容传递给外层标签继续转码,这让你可以轻易的进行多重

    2018年11月27日

    37,015
    0
  • 二进制安全

    IOT渗透测试一

    在本系列文章中,我们将会使用工具进行IOT安全评估的基本步骤。本文是第一篇,你需要一个设备固件的二进制文件才能继续。

    2018年11月19日

    53,640
    11
  • 安全工具

    中间人攻击框架xerosploit介绍

    网络是白帽黑客需要重点关注的一个地方,因为很多威胁都是来自内网,比如网络嗅探,ARP欺骗和MITM(中间人攻击)。本文我们主要讲解的是xerosploit这个框架,提供了很多高级的MITM技术来对内网发起攻击,比如嗅探数据包,窃取密码等。

    2018年11月14日

    43,064
    0
  • 系统安全

    利用metasploit绕过UAC的5种方式

    在本篇文章中,我们将浅析用户帐户控制(简称UAC)。我们还将了解它如何保护你免受恶意软件的入侵,如若忽略UAC提示,可能会对你的系统造成不良影响。

    2018年11月09日

    44,151
    3