前言:有自己web产品的企业一般出去做项目或投标什么的,会被问到产品安全性问题和需要企业提供一些安全证明,除了一些公认的各种证书外,一般内部也会定期对系统安全性进行测试扫描等,那么一款简单实用的扫描工具必不可少,这里介绍一款实测比较不错...
科技的发展为我们的生活和工作带来了极大的便利,软件产品在满足用户基本功能使用的同时,安全问题成为了越来越多人关注的方向,因此软件安全测试至关重要。那么你对软件安全测试知多少?软件安全测试有哪些要点?可有效提高测试效率的常用软件安全测试工...
1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网...
关于HTTPLoot HTTPLoot是一款功能强大的Web安全测试工具,该工具是一个自动化工具,可以帮助广大研究人员同时抓取和填写表单,并尝试触发目标站点的错误/调试页面,然后从面向客户端的站点代码中挖掘有价值的敏感信息。 工具要求 由于该工具基...
关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit和Nmap这两款强大的网络安全工具实现其部分功能,并执...
网站服务器被黑客入侵,这是我们身边时常会发生的事情,而当我们遇到网站服务器被入侵时,就需要借助工具来排查系统可能存在的安全漏洞,从而快速解决麻烦,规避风险,这其中webshell检测工具是必不可少的。本文为大家介绍6款常见的Webshell检测工具,...
您的SSL/TLS协议实现和部署是安全的么? 作为使用最广泛的网络通信安全协议,SSL/TLS协议利用密码学技术给通信双方提供了身份认证、数据加密和完整性校验等功能,是现代互联网安全的重要基础。 随着互联网技术的发展,越来越多的服务器正在采用S...
关于SharpSCCM SharpSCCM是一款功能强大的横向渗透和凭证收集工具,该工具主要利用了微软终端配置管理器(SCCM)来实现其功能,并能够通过访问SCCM管理终端GUI来实现横向渗透和凭证收集。 功能介绍 1、后渗透功能,支持横向渗透; 2、支持...
一、 Repeat 功能简介 Repeat ,顾名思义,重复,就是重复请求接口,可以单次请求,一次只请求一次,也可以多次请求,一个线程多次请求,也可以设置多个线程的并发请求。 二、Repeat 单次请求 有两个操作方式: 第一种是选择一个或者多个接...
一、NMAP工具介绍 NMAP是一款用于网络发现和安全审计的网络安全工具,它是自由软件。 可以同时支持TCP、ICMP协议的探测方式,但我们是否只是停留在简单使用,也就是是一知半解。看完这篇文章,大家应该会明白很多。 二、分析nmap 1、安装二...
在刚接触Charles进行抓包使用时,遇到了两个问题: 1、Charles上抓的包出现了乱码; 2、Charles开启SSLProxying代理后出现了手机无法上网或手机和电脑浏览器都无法上网的情况。浏览器提示证书不可用或过期。 尝试了很久终于解决了这两个问题,...
关于wodat wodat是一款功能强大的针对Windows Oracle数据库的渗透测试工具,该工具基于C# .Net Framework开发,能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。 注意:请在被授权执行安全测试的情况下使用该工具。 ...
摘要:最近做了比较多的移动端H5的项目,如何在移动端调试书写的页面,当前市面上也有比较多的工具,项目组中测试伙伴大部分都使用的是Charles工具,相比之下我觉得Proxyman页面更简洁,更容易上手。在开始安装配置的时候也看了一些教程和官网文档,基...
配置 证书安装:Help->SSLProxying->InstallCharlesRootCertificate,mac需要配置证书。 注意点击安装证书–>下一步后,选择(将所有证书放入下列存储),确定选择(受信任的根证书办法机构),确定后点击下一步–>(用户选定的证书...
Charles简介 在移动互联网时代,作为测试工程师,绝对必须要掌握必要测试工具,今天主要来了解Charles。 Charles是一个HTTP代理服务器、HTTP监视器、反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的...
请求 我们再通过请求协议报格式对刚刚抓取的协议请求进行对比学习! · 请求行 GET https://www.csdn.net/ HTTP/1.1 · Method GET这里的Method就是http采取的请求方法!HTTP协议针对不同的请求或者响应可以通过不同的方法进行传输。...
HTTP协议 我们网络编程已经了解了很多协议类型了! 有传输层中的TCP/UDP,网络层中的IP协议.我们知道身为程序员的我们重点是反正应用层协议的设计上,其他网络层中的协议属于操作系统内核! 我们知道我们程序员主要在应用层设计应用层协议! 应...
1.Charles简介 1.1 Charles是在Mac下常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从...
摘要:现如今,抓包对于IT人、网络从业者来说是必会技能,但运用的娴熟精湛的并不多,而真正“烂熟”以下三款的更是少之又少。 一、Wireshark(鲨鱼),是抓包工具中的“佼佼者”,号称业界“老大”,是免费、开源网络协议分析软件的“领军者”。该...
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。 Frida安装和启...
