在2018年8月4日,一位研究员在hashcat论坛中发布了一篇帖子,表示他研究WPA3协议密码破解方法的过程中,发现了一个针对WPA/WPA2协议密码破解的新方法,使用PMKID(the Pairwise Master Key Identifier ,成对主密钥标识符)来破解无线密码. 在之前的方法中,攻击者需要捕获用户连接路由器时的完整握手包.而新的方法可以在没有客户端的情况下,向AP发送请求来获取PMKID以用于破解.  在作者的文章中表示该攻击适用于所有支持并开启漫游功能(Roaming…

一.编写密码测试函数 在用python连接mssql数据库的时候,通常会使用pymssql模板中的connect函数,格式如下: connect(server,user,password,database) help文档的函数介绍: connect(...) Constructor for creating a connection to the database. Returns a Connection object. 正常情况下,如果输入正确的server,user,password和da…

利用 canvas 破解 某拖动验证码 http://my.oschina.net/u/237940/blog/337194…

1.netperf安装和使用 netperf安装 # tar -xzvf netperf-.tar.gz # cd netperf- # ./configure # make # make install 在客户端和服务器上都安装好. netperf使用 首先在服务器端运行netserver. #./netserver -p -L 172.18.0.14 Starting netserver with host '172.18.0.14' port '49152' and family AF_U…

利用工具:https://github.com/Ridter/CVE-2017-11882/ 影响版本: office 2003 office 2007 office 2010 office 2013 office 2016 一.思路整理 整体思路如上,通过执行远程的flag.txt里包含的hta格式文件,去执行共享文件夹下的muma.exe,最终导致机器被沦陷 二.实际操作 这里操作需要用到之前GitHub上下载的py文件 Command109b_CVE-2017-11882.py -c "m…

前言 Compose是一个定义和运行多个Docker应用的工具,用一个YAML(dockder-compose.yml)文件就能配置我们的应用.然后用一个简单命令就能启动所有的服务.Compose编排Docker服务的优势是在单机测试场景,因为Compose的安装简单,开箱即用,yaml的定义也复用了Dockerfile的语法.但是集群中容器编排服务还是推荐K8S或者Mesos+Marathon这样的编排调度系统. 演示环境 $ uname -a Darwin Darwin Kernel Ver…

利用Windows内置工具winsat测试硬盘速度(SSD&机械盘对比) 以下是红色内容是在命令行运行: C:\Users\Administrator>winsat diskWindows 系统评估工具> 正在运行: 功能枚举 ''> 运行时间 00:00:00.00> 正在运行: 存储评估 '-seq -read -n 1'> 运行时间 00:00:05.79> 正在运行: 存储评估 '-ran -read -n 1'> 运行时间 00:00:00.48…

我们经常会从网络上下载一些带密码的压缩包,想要获取里面的内容,往往就要给提供商支付一些费用.想要白嫖其中的内容,常见的做法是百度搜索一些压缩包密码破解软件,但后果相信体验过的人都知道.本文将会利用 Python 破解压缩包的密码,这里以 ZIP/RAR 为例. ! 破解原理 其实原理很简单,一句话概括就是「大力出奇迹」,Python 有两个压缩文件库:zipfile和 rarfile,这两个库提供的解压缩方法 extractall() 可以指定密码,这样的话首先生成一个密码字典(手动或用程序),…

Appscan的强大众所周知,如果可以自动执行定期安全测试,岂不是美事一件? 事实上,appscan提供了计划扫描的选项,配合windows的计划任务,可以按需设定. 1.打开appscan中的“工具”-->“扫描调度程序”,新建: 2.填写好相应的设定后,点击确定保存. 3.Appscan只提供了打开“控制面板”中的“计划任务”.我们可以利用windows的计划任务进行调整. 4.找到刚才新建的计划任务,右击查看属性. 5.点击“计划”选项卡,编辑当前任务属性,可以调整任务执行的月份,从而实现…

Testng 是一款非常优秀的测试框架,真正从测试角度出发,为测试所想.在测试过程中我们经常会遇到对某一个场景做并发请求,主要想了解该程序在并发时是否会有异常或者没考虑到的其他情况,这时往往不是要做性能测试,又不能因为这个而去用LR来做这件事情.如果你对Testng 比较了解,你会发现只需2个简单的注释就可以实现这个需求. 1.主要使用了@Test 中的2个属性,一个是ThreadPoolSize 和invocationCount,分别是线程池大小,和调用次数线程池属于对象池.所有对象池都具有一…