标签： SSLstrip

本教程是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具，配合ettercap进行arp欺骗，可以突破经过ssl加密的协议(如https等，一种被动使用https协议的会受到攻击），进行局域网arp嗅探获得口令等信息。

日前，老外公司Pwnie Express开发了一款硬件产品Power Pwn，预计将于2012年9月30日发布。现在可以开始预订了。该款硬件类似电源插座和电涌抑制器，实际上是一款彻彻底底的渗透测试工具，不知道读者是否和小编一样，各种邪恶的想法瞬间涌现出来呢？该软硬件本周将正式于Black Hat USA 2012和Defcon 20亮相。 该款硬件预装了Debian 6， Metasploit, ...