基礎認證偽造工具phishery
基礎認證偽造工具phishery
基礎認證(Basic Authentication)被廣泛應用內部網站、路由器等Web應用中。使用者必須填寫對應的使用者名稱、密碼才能訪問Web資源。Kali Linux新增一款基礎認證服務偽造工具phishery。該工具是一個支援SSL的HTTP伺服器。滲透測試人員可以利用該工具偽造基礎認證,誘騙使用者填寫自己的使用者名稱和密碼。同時,該工具可以在Word文件中注入URL。一旦使用者開啟該文件,就會彈出登入對話方塊,要求使用者輸入使用者名稱和密碼進行登入。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2141520/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- HTTP基礎認證Basic AuthenticationHTTP
- WebApi身份認證解決方案(1):Basic基礎認證WebAPI
- 如何應對偽造的 SSL 證書?
- Django基礎八之認證模組---authDjango
- C1 能力認證——JS基礎JS
- Django框架:13、csrf跨站請求偽造、auth認證模組及相關用法Django框架
- 偽造服務釣魚工具Ghost Phisher
- Django之基於iframe的ajax偽造Django
- 如何製作基礎認證釣魚頁面?
- Java Web系列:JAAS認證和授權基礎JavaWeb
- DevOps基礎的認識與工具實踐dev
- 【認證與授權】2、基於session的認證方式Session
- 【IP】偽造 && 甄別
- Kafka基礎認識Kafka
- 偽造基於ASSM表空間的資料塊SSM
- PHP基礎知識——PHP偽協議PHP協議
- [網路/HTTPS/Java] PKI公鑰基礎設施體系、CA證書與認證工具(jre keytool / openssl)HTTPJava
- django-rest-framework 基礎三 認證、許可權和頻率DjangoRESTFramework
- 郵箱偽造詳解
- 嗅探與偽造原理
- Elasticsearch7.10 開發中配置偽叢集的TLS和身份驗證(基礎)ElasticsearchTLS
- Spring Cloud Security OAuth2.0 認證授權系列(一) 基礎概念SpringCloudOAuth
- 零基礎可以學六西格瑪認證管理嗎?難不難
- Kubernetes客戶端認證——基於CA證書的雙向認證方式客戶端
- Kubernetes客戶端認證(二)—— 基於ServiceAccount的JWTToken認證客戶端JWT
- windows 基於套接字傳送偽造IP包——摘自網路Windows
- 服務認證暴力破解工具Crowbar
- 偽造工作經歷,請止步!!!
- CSRF - 跨站請求偽造
- 10款深度偽造軟體
- JS 中 物件 基礎認識JS物件
- 實踐證明了基礎!
- 驗證碼安全基礎
- Laravel核心程式碼學習–使用者認證系統(基礎介紹)Laravel
- 分散式技術的基礎應用:數字貨幣和身份認證分散式
- Laravel 原始碼閱讀指南 -- 使用者認證系統 (基礎介紹)Laravel原始碼
- Laravel核心程式碼學習--使用者認證系統(基礎介紹)Laravel
- vsftpd基於mysql的認證方式FTPMySql