最新Burpsuite Pro v1.7.03 介绍和破解版下载

作者: 分类: 神兵利器 评论: 1条 时间: 2016-06-25 浏览: 9,119 次

0x00 介绍

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

阅读全文»

最新中国菜刀caidao-20160620下载和说明

作者: 分类: 神兵利器 评论: 暂无 时间: 2016-06-21 浏览: 8,307 次

0x00 中国制造, 黑客之刀

中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具,此次老兵大牛进行了更新,界面更加优美,功能更加丰富,有图有真相!

阅读全文»

社会工程学概念与达到要求参考

作者: 分类: 渗透测试 评论: 1条 时间: 2016-06-11 浏览: 15,639 次

欺骗的艺术.jpg

0x00 社会工程学

社会工程学的概念最早是由著名黑客凯文・米特尼克在《欺骗的艺术》中提出的。目前,对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的描述,可以将其总结为: 社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点( 如人的本能反应、好奇心、信任、贪婪) 以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据。

一般地,社会工程学是一种通过对被攻击者的心理弱点、本能反应以及好奇心、信任、贪婪等心理陷阱进行的诸如欺骗、伤害等危害手段,获取非法利益的行为,这种行为或案例近年来已经呈现显著的上升甚至于泛滥的态势。社会工程学与一般的欺骗手法有着显著的区别,社会工程学的原理通常十分复杂,事实上,社会工程学整合了社会学、行为心理学、认知科学等多个学科门类的技术与方法,往往让人防不胜防,即使那些警惕心非常高的人,往往糊里糊涂地被高明的社会工程学手段所损害,甚至还会出现被人卖了还帮人数钱的现象。社会工程学攻击往往从通常的交谈、欺骗、假冒或口语等非常普通的社会交往方式开始,从合法用户中隐蔽地套取用户系统的秘密和潜在的敏感信息,进而为后续的网络攻击提供方便。这些通过蒙敝、影响、劝导来达到获取信息的人,还有一个听起来似乎很高大上的职业名称,就是社会工程师。

0x01 社会工程学达到要求参考

1.姓名
2.性别
3.职位
4.照片
5.兴趣爱好
6.实际出生日期
7.身份证出生日期
8.身份证号码
9.身份证家庭住址
10.家庭成员
11.社会关系
12.快递收货地址
13.教育经历
14.QQ
15.微信
16.邮箱
17.手机号(曾用与现用)
18.银行卡
19.电子邮箱
20.支付宝
21.各社交平台主页(QQ空间,微博,人人网,百度贴吧,校友网,facebook,twitter等)
22.常用ID
23.常用密码
24.常用密码组合
25.性格素描

Burpsuite Pro v1.6.38 介绍和破解版下载

作者: 分类: 神兵利器 评论: 2条 时间: 2016-06-10 浏览: 7,648 次

1.6.38.jpg

0x00 介绍

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

0x01 特点

1.Target(目标)——显示目标目录结构的的一个功能
2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
3.Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
4.Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。
5.Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
6.Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。
7.Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
8.Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。
9.Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
10.Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
11.Options(设置)——对Burp Suite的一些设置

0x02 工作流程

2014101711120074380.png

0x03 下载

https://github.com/4ido10n/Burpsuite-Pro-v1.6.38-crack

最新Internet Download Manager (IDMan) 6.25 Build 20 32位 64位注册破解补丁

作者: 分类: 神兵利器 评论: 暂无 时间: 2016-06-07 浏览: 5,534 次

0.png

0x00 IDMan介绍

Internet Download Manager提升你的下载速度最多达5倍,安排下载时程,或续传一半的软件。Internet Download Manager的续传功能可以恢复因为断线、网络问题、计算机当机甚至无预警的停电导致下载中断。此程序具有动态档案分割、多重下载点技术,而且它会重复使用现有的联机,而不需再重新联机登入一遍。聪明的in-speed技术会动态地将所有设定应用到某种联机类型,以充分利用下载速度。

阅读全文»