溯雪是什么?溯雪怎么使用?
一、关于溯雪
1、由于种种原因,溯雪是一个英文的版本,欢迎有兴趣的朋友汉化。
2、此次的说明书仅仅是一个快速的使用指南,如果您有兴趣,可以帮我写一个。如果没有人愿意写的话,那只好我自己写了。:-(3、这是一个免费的产品。
二、溯雪可以做什么
1、对免费信箱的探测,主要通过猜测生日的方法,成功率可达60%-70%。
2、对各种社区、BBS、聊天室等密码的探测。
3、最佳....工具,这个功能我还是不说的好,您自己也许可以猜到。
三、开发历史
1、1999.12-2000.1溯雪的雏形,用于探测网易社区的密码。
2、2000.2-2000.3溯雪的第一个版本,但是由于设计上的失误,最后还是放弃了即将完成的这个版本。
3、2000.3-2000.5一个比较成型的版本,就是现在的版本。
4、2000.6-???,在听取测试的意见之后,发布一个正式的版本。
四、快速入门
1、从页面获取当前表单溯雪本身已经是一个功能完善的浏览器,您可以用它作为平时浏览网站的工具。在默认模式下,在一个页面下载完毕之后,溯雪会自动分析页面中的表单,并将表单显示在窗口中。
1-控制台信息2-表单选择区3-表单项目设置区4-浏览区5-标志区如果表单没有出现,请用菜单[file]->Import From Current URL功能强制提取。对于含有Frame的页面,需要指定含有表单的页面URL,具体方法为在页面上点右键,选择[属性],将地址URL一栏的内容复制到溯雪的URL地址栏,并按回车。待页面出现之后即可用上述方法提取表单。有时一个页面含有多个表单,这就需要在[表单选择区]选择需要探测的表单。
2、探测项目的设置以图二为例说明首先选择表单Lform,项目设置表单随之更新。此区域中的Submit一项用于指定提交的cgi程序,通常无需修改。其次选择要提交的项目,以项目前的√为标志,通常情况下,溯雪会给出一个选择,通常无需更改。注意:如果选择了某一项,而这一项并没有设置Consit、Dictionary或A中的任何一项,则此项不会被提交。如果需要探测用户sysop的密码,首先设置user一项双击需要设置的项目即可出现上述表单Const一项用于直接输入需要探测的内容,可以是一个或者多个,中间用","间隔。例如:sysop,netease,mike,zhang等等。此处由于需要探测的是sysop,所以输入sysop,第二步需要指定一个字典 字典在Dictionary处设置。Referto:指定参照的设置,例如如果此处选择User,则采用用户名和密码一一对应的方式探测。Append Word From Single.INI:使用简单模式字典,简单模式字典的设置在Single.INI文件中,具体方法请参见[流光III]的说明书。
3、提交测试为了确保设置无误,一般应该首先使用探测测试功能,从菜单[Run]->Submit Test中选择。图五出现这样的画面说明设置成功(注意,一定要出现错误的画面,以便在后面的探测标志中选择)。在极端的情况下,提交不成功也不一定说明不能进行探测,不过这样的情况很少。
4、开始探测确信设置无误后就可以开始探测了,从菜单[Run]->Start/Restart选择。首先会出现临时文件保存的对话框。Just For Once:只要探测出一个即结束。确定之后开始选择一个错误的标志。
此处错误的标志应该是"
溯雪在探测的过程中只要发现在相同位置出现的标志不一样,即认为探测成功,所以此处的设置一定要正确。按[OK]开始探测。探测过程中可以随时从菜单[Run]->Stop处停止,或者按下F12也可停止当前的探测。如果探测成功,会出现一个结果报告单。图八但是探测探测结果不一定全部都是需要的,需要分类挑选。Sort:排序的项目By:排序的方式,Ascending-升序,Descending-降序。经过实验后得知第一、二项是正确的结果(由于众所周之的原因,此处我用马赛克处理了)。选择这两项,按[Save]即可保存。至此一个探测过程结束。
5、探测是需要注意的事项。
(1)、如果在探测测试的结果不对,有以下几种方法调整a、项目的设置b、选项的设置,主要包括Cookie和User-Agent。
(2)、为了避免缓冲区的影响(尤其是在探测生日的时候),在对单个用户进行探测时,请选择Just For Once选项。
arp是什么?arp双向欺骗和单向欺骗的原理和区别
ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDI IP网络中使用。本文将为大家详细剖析ARP欺
详情2018-01-23 09:13:47责编:llp 来源:驱动管家为大家介绍几个增强linux网络安全工具
常用的Linux网络安全工具简介 尽管各种版本的Linux distribution 附带了很多开放源代码的自由软件,但是仍然有大量的有用 的工具没有被默认包括在它们的安装光盘内,特别是有一些可以增强Linux网络安全的工具
详情2018-01-19 10:20:01责编:llp 来源:驱动管家黑客入门教程 黑客入门的知识大讲解
第一节、黑客的种类和行为以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵
详情2018-01-16 08:54:11责编:llp 来源:驱动管家bash脚本包含哪些内容?如何安装使用bash脚本?
backtrack-scripts最初被设计用再BT5 R2,32位GNOME上使用,现在已经独立出来一个shell脚本。该脚本包含各种python脚本集合,如下:1:Domain Parser2:fern-wifi-cracker3:ghost-phisher4:HexorBase5:ssql-l
详情2018-01-25 17:41:31责编:llp 来源:驱动管家验证码无法显示怎么办?验证码无法显示的解决方法
晚上检测一个站的时候,猜解出了密码,扫出了后台,可验证码就是无法显示,难道管理员故意弄的?不太可能吧?于是上网一搜,没想到还真找到了解决的方法。我的是Vista Ultimate,部分XP SP2也会有这个问题。好
详情2018-01-02 16:13:09责编:llp 来源:驱动管家网络黑客分析 网络黑客有哪些类型?
文中提及的这些黑客类型都是典型的黑客类型,所有这些类型的黑客都是天才,但它们却有明显不同的风格。一起来看下,您熟悉哪几个?0 The UnicornThe Unicorn翻译成“独角兽”,作为以完美开发者而著称的黑客
详情2018-01-24 18:42:44责编:llp 来源:驱动管家asp.net教程:cookies数据可以用asp.net加密
Cookie确实在WEB应用方面为访问者和编程者都提供了方便,然而从安全方面考虑是有问题的,首先,Cookie数据包含在HTTP请求和响应的包头里透明地传递,也就是说聪明的人是能清清楚楚看到这些数据的。其次,Cookie数
详情2018-01-19 11:29:57责编:llp 来源:驱动管家网络攻击有哪些行为?针对这些行为的解决方案是什么?
近几年,互联网的应用呈现出一种爆发增长的态势,网速越来越快,能够遍寻的软件越来越多,初级黑客凭借一些入门的教程和软件就能发起简单的攻击;另一方面,电脑的价格持续下降,企业内部的终端数量也在逐步增加
详情2018-01-22 09:02:17责编:llp 来源:驱动管家2016年木马病毒查杀软件的排行榜
现在的电脑杀毒软件种类很多,在选择的时候,很多人并不知道如何去进行选,按照什么标准来进行选择,其实在选择杀毒软件首先要看杀毒能力,其次可以根据杀毒软件的功能来进行判定排名,下面就和大家一起来分析一
详情2018-01-05 13:58:41责编:llp 来源:驱动管家怎么保护dns服务器?dns服务器的十种保护方法
本文收集总结了几点保护DNS服务器的有效方法,感兴趣的小伙伴们可以参考一下。
详情2018-01-04 17:09:39责编:llp 来源:驱动管家
- 入侵检测系统有什么漏洞?黑客用了什么入侵手法?
- 微软免费杀毒软件评价如何?微软免费杀毒软件的优缺点是什么?
- 迅雷高速通道可以无限使用吗?迅雷高速通道无限使用怎么破解?
- 电脑如何破解wifi密码?跟着这些步骤走就可以了
- 手机移动电源哪款好?热门的手机移动电源对比
- iso文件怎么打开?win7电脑打开iso文件的步骤
- 在linux中怎么使用网络数据存储的工具命令tcpdump
- iphone5充电显示“不支持此配件充电”怎么办?
- 小米mix2 root 有哪些方法?一键刷机怎么root 小米mix2?
- 无线网密码忘记了怎么办?无线网密码怎么改?
- 百度搜索引擎怎么样?百度搜索引擎网页质量白皮书上线
- 缓冲区溢出教程 解密缓冲区溢出
- 无线网络检测和wep解密步骤
- 谷歌浏览器翻墙方法有哪些?谷歌浏览器怎么翻墙?
- 迅雷高速通道按钮为什么不见了?迅雷高速通道不能用怎么办?
- 联想s400到底值不值得购买呢?一起来看下它的评测
- 你的手机充电慢其实都是这些原因造成的
- win7电脑怎么查看电源信息?试下通过命令提示符的方法
- 什么是dll文件?软件安装目录的dll文件怎么打开
- iPhone5怎么使用audio recorder程序进行通话录音?