omnipeek非常好用的windows圖形化介面的抓包工具,有分析功能,可以很方便地檢視流經你網絡卡的流量排名資訊,還可以右鍵選擇某乙個時間段中出現的所有包,這樣可以進一步細化分析,可以拖動時間視窗來選擇想要的內容,非常sweet
dsniff:linux平台下的密碼抓包工具。dsniff -i etho,只要有人訪問我這台機器,都能被抓到
在滲透測試過程中,控制目標機器之後在目標裝乙個keylogger就可以記錄鍵盤資訊,從而猜想密碼,有的人也會直接中一些木馬程式,比如灰鴿子,darkcomet 啥的,所以一定要提醒廠商安全性的問題
檢視瀏覽器快取的密碼以及網路密碼,無線密碼:
整合的工具參考
命令列工具:pwdump,在kali裡邊已經預設安裝了,位置/usr/share/windows-binaries,這是乙個windows程式,把它放windows根目錄,容易操作
具備管理員許可權之後,檢視當前登入狀態下的使用者的使用者名稱和密碼:
工具:wce
在kali下的目錄:usr/share/wce
利用iptables,只允許特定流量通過,避免受到ddos攻擊。允許ssh流量,允許dns流量,允許業務流量(比如我們的服務是網頁,只開放80),禁用其它所有流量
whistle瀏覽器抓包(以火狐瀏覽器為例)
環境 whistle 1.14.6 whistle瀏覽器抓包 以火狐瀏覽器為例 1.啟動whistle 使用w2 start啟動whistle。退出cmd後,whistle自動關閉了,所以每次使用whistle,需要啟動whistle,不然提示w2命令無法使用。2.安裝證書 勾選信任,點選 確定 匯...
幾種主流瀏覽器內建http抓包工具軟體使用方法
對於學習 的人或者相關程式設計人員,經常需要用到http抓包工具來跟蹤網頁,但主流抓包軟體如httpwatch httpanalyzerstdv都是收費的,破解版往往也不穩定。實際上現在很多瀏覽器都內建了免費的抓包工具,小編今天就向大家簡單介紹幾款。1谷歌瀏覽器chrome自帶的http抓包工具介面...
如何檢視瀏覽器儲存的密碼
不知道從什麼時候開始,喜歡用瀏覽器記住密碼 雖然很方便,但是有時候換個電腦,換個瀏覽器,就很不方便了 因為密碼瀏覽器雖然記住了,但是自己卻早就忘了 然後一般人的做法是選擇忘記密碼,又是手機又是郵箱驗證的方式 重新設定自己的密碼 這相當麻煩 其實只要是密碼被瀏覽器記住了,只需要三步就可以被找回來的 以...