BurpCrypto: 对单加密参数的登录接口进行密码爆破的一种方法

在各种渗透测试的密码爆破的攻势下,有部分应用系统开发者开始另辟蹊径,将用户名密码加密至一个单参数的base64编码数据中。

如图所示:

这样处理后常规的密码爆破方式就无计可施了,但是借助BurpCrypto插件,依然可以顺利爆破,下面我来介绍一下如何操作。

继续阅读“BurpCrypto: 对单加密参数的登录接口进行密码爆破的一种方法”

BurpCrypto: 万能网站密码爆破测试工具

在Web渗透测试中有一个关键的测试项:密码爆破。

目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持AES/RSA/DES加密算法,甚至可以直接将加密算法的Javascript脚本运行与BurpSuite中的插件:BurpCrypto

继续阅读“BurpCrypto: 万能网站密码爆破测试工具”

Lede软路由开启Softether UDP加速

最近被梅林固件折腾的没脾气了,总是运行一段时间就无法SSH、服务无法重启、DNS无法解析等问题,内存、CPU、日志也都看不出来问题。

昨天终于把家里的出口设备从华硕的AC66U-B1换成了运行在ESXi中的Lede软路由,把VPN服务也从OpenVPN换成了Softether,发现Softether真的是比OpenVPN强太多了,但是遇到一个小问题,就是无论如何都开启不了UDP加速,状态里显示是支持UDP加速,但是未激活。

继续阅读“Lede软路由开启Softether UDP加速”