重新记一遍，在捕获握手数据包的时候不容易获取，所以使用ARP请求。使用自己的无线网卡的地址发送请求，会容易使得无线开启端掉线，迫使重新连接。  1、使用命令  aireplay-ng-3-baa:aa:aa:aa:aa:aa-h目标无线MAC地址 wlanmon&nbs...

第一部分    渗透测试步骤---参考资料 EthicalHacking:TheValueofControlledPenetrationTests 下载地址 链接：https://pan.baidu.com/s/1ELFGTEnVx5d15eWHSm...

1、nowwelookeatthisbook.Idecide tomakeabriefreview  thebookcoversasfollows（Istraight-forwardcopyhere）:Chapter1,BuildingaVulnerableWebApplicationLa...

1、启动wsaf工具，设置载入插件（攻击模型的插件），可以设置默认的攻击模型，也可以添加自己的plug。2、在侦查的时候渗透邮箱需要知道，云行邮箱服务的托管服务器是什么类型，在之前的博客中我已近两提到过如何使用fierce工具3、使用DIRBuster搜索网站目录但凡出了404以外的都表示可以进行4、webslayer...

1、国外使用的一款在线工具，对web的信息收集很有帮助地址http://archive.org ，WayBackMachine主界面如下：对百度存档的历史信息进行查询。 2、IP地址归属信息注册信息查找  （ARIN），该组织一共有五个，USA，Canada还有Caribbean...

1、对本书出现的无线网络涉及的命令做一总结    查看无线网卡(Createamonitormodeinterfaceusingyourcardasshowninthefollowingscreenshot)   ifconfig-a &n...

1、AP-lessWPA-Personalcracking 创建一个honeypoint 等待链接，特点在于不需要攻击致使链接的客户端掉线，直接获取了流量的握手包。2、Man-in-the-Middleattack（中间人攻击）  EavesdroppingandSessionH...

 1、本博客记载的是这本书的学习笔记，还有出现的一些不懂的单词 我也将会记载这篇博客中。记载顺序是按照本书的章节顺序来记载的。最喜欢本书中的一句  youhavaenoideahowgoodyouhaveit 哈哈哈哈    需要...

QTP自动化测试从业者，或者很多练习使用QTP开发自动化测试代码的人员遇到最多的问题恐怕就是对象无法识别了，对象无法识别原因有很多种，根据经常对QTP自动化测试脚本开发人员的技术Support，我总结了一下对象无法识别问题，并给出了对应的原因分析简要说明，主要分为以下几种：一，最简单的，但可能不太常遇到的，QTP对被测...