Weakpass： 一个专门提供弱口令字典的网站，包括单词、数字、常用密码、常见手机号码等。 官网地址：https://weakpass.com/ SecList： 一个安全研究者和渗透测试人员常用的资源库，其中收集了一个“Passwords”目录，包含着许多大型的字典文件，包括弱口令字典。 官网地址：https://github.com/danielmiessler/SecLists/tree/

Kali抓WiFi握手包，所需工具：Kali Linux系统、免驱动的无线网卡。 需要用到的命令： 1.airmon-ng #用于查看网卡是否支持监听 2.airmon-ng start 网卡名 #用于开启网卡监听 3.airodump-ng 网卡名 #用于扫描附近的WiFi网络 4.airodump-ng --bssid WiFi的BSSID -c 信道 -w 握手包存储路径 网卡名 #用于抓取

跑包前需要抓到WiFi握手包，可使用kali搭配wifite抓包。 Windows下的跑包软件目前有3种：EWSA、WiFiPR、hashcat。前两种是商业软件，具有图形化操作界面。最后一种是免费开源软件，但需要输入命令使用，且跑包前需转换报文格式。 需要注意的是，由于跑包需要调用显卡高负荷工作，会导致电脑屏幕变得非常卡顿，影响电脑使用。 一、EWSA（Elcomsoft Wireless Se

在容器化技术日益普及的今天，Docker已成为Python开发者部署应用的利器。 本文将介绍Docker运行Python的三种主流方案：直接运行官方镜像、构建自定义镜像以及使用docker-compose管理复杂项目，并提供完整的实现代码和优化建议。 一、直接运行Python官方镜像 方式1、快速测试Python环境 # 拉取Python官方镜像 docker pull python:3.11-s

在网络安全领域，SSH（Secure Shell）是一种常用的加密协议，用于在不安全的网络上进行安全的远程登录和其他安全网络服务。然而，SSH服务默认监听的22端口常常成为攻击者的目标，他们会使用各种方法尝试破解SSH密码，从而获得系统的控制权。为了保护SSH服务，除了基本的强密码和双因素认证外，还有一种名为“端口敲门”的技术可以显著提高SSH的安全性。 一、什么是端口敲门？ 端口敲门（Port

各位运维工程师、系统管理员，面对SSH暴力破解，修改默认22端口就像是给家门换了一把没藏在垫子底下、但藏在花盆里的钥匙—能防君子，难防锲而不舍的小人。 今天，我们就来聊聊，当修改端口这一招已经失效，我们还能拿出哪些真正硬核的手段，构建一套立体化的SSH防御体系，让黑客知难而退，彻底绝望。 第一层：坚壁清野—让攻击者“找不到门”（基础加固） 在考虑高级方案前，请先确保这些基础操作都已到位，它们是防御

一、简介 蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 二、安装 蚁剑分为加载器和核心模块两部分，核心源码可由加载器自动下载： 加载器Github地址：https://github.com/AntSwordProject/AntSword-Loader   加载器Gitee地址：https://gitee.

雷池WAF是一款简单高效的Web应用防火墙，能有效防御SQL注入、XSS等各类Web攻击，提供访问频率限制、人机验证、动态防护等功能。全球装机量超30万台，日均处理300亿次请求，检出率76.17%，误报率仅0.22%。支持社区交流，提供个人版和专业版选择。 SafeLine，中文名 \"雷池\"，是一款简单好用, 效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击。 雷池通

哪吒监控是一款开源、轻量、易用的服务器监控工具，可以帮助你实时了解服务器状态，及时发现并解决问题。 哪吒监控是一款开源的服务器监控面板，它可以监控服务器的 CPU、内存、硬盘、网络等各项指标，并提供实时图表和告警功能。 哪吒监控的核心特点是： 开源免费： 任何人都可以免费使用和贡献。 轻量易用： 占用资源少，部署简单，操作方便。 功能强大： 支持多种监控指标、告警方式、自定义面板等。 跨平台支持：

# 这个server块必须放在最前面，或者使用 `listen 80 default_server;` server { # 监听 80 端口，并设置为默认服务块。 # 任何未匹配到其他server_name的请求都会落到这里。 listen 80 default_server; listen :80 default_server; # 如果需要监听IPv6 # 可以匹配任何主机名，因为这