七行者博客 - 关注网络安全,黑客技术爱好者
  • 钓鱼Wi-Fi及嗅探测试工具 3vilTwinAttacker

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi,表面上这是一个提供上网服务的正常AP(网络接入点),而实际上它却在不知不觉嗅探获取网络流量。 软件依赖 推荐使用Kali linux Ettercap Sslstrip Airbase-ng(包含于aircrack-ng) DHCP Nmap DHCP安装(Debian)...阅读全文
    作者:qxz_xp | 发布:2015年3月24日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 一根网线发起的攻击

    刚上大学没多久,就遇到件头疼事。 富二代们刚来就带着笔记本电脑,这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了,晚上断电不断网,于是熄灯后笔记本仍然可以玩。不巧的是,我们寝室也有个。常常熄灯后,非得把电池用干净才罢休。边游戏边语音,还放着音乐,备受煎熬。虽经劝说有所好改,但过不了几天又会复原。 穷屌丝萌生恶意想法 为了迫切改变这个状况,但又...阅读全文
    作者:qxz_xp | 发布:2015年3月20日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 6条评论
  • 国产工具:渗透测试助手PKAV HTTP Fuzzer

    渗透测试的各位高手们,是不是还在为找不到一个好帮手而郁闷呢?别郁闷了,我来帮你!PKAV HTTP Fuzzer绝对是一你一用就会爱上的好帮手! 但是我们开发这个工具是有使用条件的哦,条件如下: ~$1.本工具运行需要安装.net framework 4.0或以上版本。 ~$2.本工具仅用于安全测试。非正当使用造成的法律纠纷,与我们无关。 ~$3.本工具免费下载和使用,不存在破解版本和收费版本...阅读全文
    作者:qxz_xp | 发布:2015年3月19日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 解密伪造钓鱼WiFi 安恒信息教你如何让WiFi使用更安全

    央视3·15晚会再次关注手机应用安全问题,在晚会上曝光了免费WiFi的安全问题,并在现场给大家演示了利用伪造钓鱼WiFi技术窃取了台下观众的上网内容。坦白的说,很多手机用户也已经习惯”蹭网”,他们喜欢在咖啡馆、茶馆、宾馆等公众场合登录WiFi进行各种操作,相当不安全!   ”西湖论剑”——中国SIS大会会场的绵羊墙   在 “西湖论剑R...阅读全文
    作者:qxz_xp | 发布:2015年3月16日 | 分类:黑客技术, 黑客攻防 | 4条评论
  • WordPress SEO插件曝高危SQL注入漏洞

    最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。 漏洞简述 WordPress SEO by Yoast插件是WordPress平台下非常流行的SEO插件,看其在Yoast网站上高达1400万次的下载量就知道了。 该漏洞是WordPress漏洞扫描器“WPScan”开发者Ryan Dewhurst发现——1.7.3.3之前版本的WordPress SEO by Yoast都会...阅读全文
    作者:qxz_xp | 发布:2015年3月12日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 硬件“解锁神器”IP BOX如何爆破iPhone手机锁屏密码

    走近“解锁神器”IP BOX 国外一款专破苹果手机锁屏密码的工具大家听说过么?这款爆破工具名为IP BOX。目前IP BOX(可能是山寨版)已引进国内,国内商家命名为“苹果报资料解锁神器”,每台价格在780人民币左右。 下面是一段商品宣传说明,各位随意感受下: 1、全自动解锁仪器免拨112,在停用状态解锁;免电脑操作,直接仪器上设置密码任意位置。 2、全自动解锁仪器3个半小时内...阅读全文
    作者:qxz_xp | 发布:2015年3月12日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 绕过WiFi验证:四招教你免费使用WiFi

    如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?藉此新春佳节,小编将向大家分享几种绕过常见WiFi身份验证的方法,祝各位过个开心年。 仅供娱乐,请各位遵纪守法,别被老板暴打^_^ 需要身份认证的WiFi 这是一种开放的WiFi网络。在真正使用该网络之前,...阅读全文
    作者:qxz_xp | 发布:2015年2月20日 | 分类:黑客技术, 黑客攻防 | 2条评论
  • 知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全漏洞

    vBulletin团队近日向他们所有客户发出警告,其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块,糟糕的是VBSEO官方已经在去年停止更新此插件,也就是说没有人能为漏洞提供官方补丁。 Freebuf科普:vBulletin论坛系统 vBulletin是世界上用户非常广泛的PHP论坛系统,很多大型论坛都选择vBulletin搭建自己的社区。vBulletin高效,稳定,安...阅读全文
    作者:qxz_xp | 发布:2015年1月10日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 免费WiFi有风险蹭网需谨慎 黑客轻松盗窃个人信息

        随着我国公共场所的免费Wi-Fi不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费Wi-Fi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。     网络专家指出,黑客攻击免费Wi-Fi,其技术门槛之低、操作之简便让人惊出冷汗,因此消费者免费上网必须谨慎。     利用简单技术,盗窃个人信息     北京锒先生用...阅读全文
    作者:qxz_xp | 发布:2015年1月10日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 一台手机黑掉ATM 黑客使用三星Galaxy 4手机让ATM取款机吐钱

    近日,安全专家Brian Krebs发现了一种“吸干ATM现金的新型略读欺骗(skimming scams)”的攻击方式,而这种攻击方法使用条件并不苛刻,仅仅需要一个智能手机和一个USB接口电路。通过这种攻击方式,黑客只需通过一台三星Galaxy 4手机和一个USB接口电路即可攻击NCR厂商的ATM,使其自动吐钱。 攻击原理 实验中虽然使用的是三星手机,但手机的具体型号并不重要,因为在攻击者物理...阅读全文
    作者:qxz_xp | 发布:2015年1月08日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • WiFi安全测试工具、蹭网神器WiFiPhisher

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具,虽然现在网上有很多可以破解无线网络的工具,但WiFiPhisher与之不同,它不需要使用暴力破解攻击来获取用户的无线WiFi密码。各位有兴趣的话可到GitHub上下载,完全免费。 WiFiPhisher原理 1....阅读全文
    作者:qxz_xp | 发布:2015年1月07日 | 分类:黑客工具, 黑客攻防 | 暂无评论