跨站点脚本编制实例(AppScan扫描结果)

  最近工作要求解决下web的项目的漏洞问题,扫描漏洞是用的AppScan工具,其中有很多是关于跨站点脚本编制问题的。下面就把这块东西分享出来。  -----------------------------------------正题-------------------------  测试类型:  应用程序级别...

国产安全扫描器北极熊V2.9新版发布(图)

  继官司风暴后,北极熊从2.6停止更新,时隔一年,再次更新,究竟给我们带来了什么?作为一款国产开发的安全审计软件,是否能够与国外安全审计软件相媲美呢?先来看看2.9的功能有哪些?    软件介绍  本软件是一款为白帽子提供网站安全检测的软件,...

动态Shellcode注入工具-Shellter(图)

  最近Shellter已经被正式收录到Kali Linux中,这是该项目发展至今最重要的一个里程碑。由于目前用于辅助渗透测试人员躲避安全软件的工具比较少,所以这里就请大家容我多少几句。  Shellter是什么  这是一款真正意义上的动态Shellcode注入工具。“动...

Nexus设备上的渗透测试平台 – Kali Linux NetHunter(图)

  NetHunter是一个基于Kali Linux为Nexus设备构建的Android渗透测试平台,其中包括一些特殊和独特的功能。NetHunter支持无线802.11注入,一键MANA AP搭建,HID键盘(类Teensy攻击)以及BadUSB MITM攻击测试。你只需拥有一台Nexus 5, Nexus 6, Nexus 7, N...

忘记密码咋办?本地密码检索工具LaZagne Project(图)

  简介  LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同(明文,API,算法,数据库等等),我开发这款工具的目的是为了寻找计算机中最常用软件的密码。截至目前,该工具支持Window...

终于等到你:Windows将加入SSH管理功能(图)

  我们在Windows下管理Linux服务器时,都不得不下载并使用第三方SSH客户端(如Putty、Xshell、secureCRT等),很麻烦是不是?现在好消息来了。  微软将支持SSH  不能使用SSH与Linux交互一直是Windows平台下的一个尴尬问题,给服务器管理员们来了许多...

开源无线WiFi入侵检测&防护系统—WAIDPS(图)

  WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适用于渗透测试工作者、无线安全爱好者,当发现攻击时,系统会显示于屏幕并记录在日...

web安全测试工具的局限性

  讨论安全漏洞的原理,谈谈工具的局限。  先说下扫描工具的原理:  扫描工具可以看做由两部分组成:爬虫+校验机构。爬虫的作用是搜集整个被采集对象的链接,然后校验机构对这些链接逐一进行验证。  说扫描工具的局限:  局限1:扫描未必全面  ...

Fofa搜索结果采集及漏洞利用小脚本(图)

  看到有小伙伴问fofa搜索结果采集的问题  http://zone.wooyun.org/content/17971  贴上之前写过的一个简单的采集加利用,代码效率特别低,就抛砖引玉一下!  fofa在不登录状态下默认只展示一部分搜索结果,可以利用它提供的api接口来获取所有的搜...

免费的MySQL数据库防火墙 – SQLassie(图)

  SQLassie是一款免费的MySQL数据库防火墙,可以实时阻断SQL注入攻击。SQLassie采用了Bayesian算法发现异常的SQL请求,相当的高效。  使用方式  SQLassie目前仅支持MySQL,开始使用前,你需要配置SQLassie以连接MySql数据库;启动后,SQLassie会在不...

Unix/Linux系统安全检查工具Lynis 2.1.0发布(图)

  Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工具差别很大。  支持的系统  Lynis没有任何的依赖,可以直接运行于...

渗透测试神器Burp Suite v1.6.17(图)

  众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。  平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久...

HTTP(S)网站目录暴破测试工具 – Dirs3arch v0.3.0(图)

  dirs3arch是一个命令行形式的目录暴破测试工具,可以通过暴力尝试的方法发现网站隐藏的目录和文件。它通过python3编写,包含多个第三方库。  操作系统支持  Windows XP/7/8  GNU/Linux  MacOSX  特性  多线程  保持活跃连接  支持多种...

路由器安全测试工具:Router Scan v2.44(图)

  Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。  看到这个图片就挺吊的~于是乎看见这个软件 路由器多线爆破跟那个3389爆破一个模子出来...

配置追踪者—Scylla v1(渗透测试工具)(图)

  Configuration Tracer”是形容Scylla最好的词汇——这个工具实现了oscanner, winfingerprint, Hydra, DirBuster的功能,并且还会做更多的事情。  支持协议:  Terminal (Telnet, SSH, telnets)  FTP (FTPS, FTP, SFTP)  SMB (Also Windows RPC...

使用Burpsuite对手机抓包的配置(图)

  之前使用dSploit的时候就一直在想怎么对手机进行抓包分析,前两天使用了Burpsuite神器,发现通过简单的配置就可以抓手机app的数据包了,进而分析手机app的流量。  配置环境:  1.win7下安装了Burpsuite_v1.6  2.普通Android手机  step1  让A...

Nmap输出格式过滤小工具

  想用nmap 扫描ip段输出一个干净的 IP:PORT格式的文件。于是写了个简单脚本。import xml.dom.minidomimport sysimport getoptstatstr=""statstrlist=["open"]infile=""outfile=""infileflag=0outfileflag=0statstrflag=0isstatflag=0helpflag=0#chu li...

Nmap的script参数列表

  在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。  具体的用法可以参考:http://nmap.org/book/nse-usage.html  在这儿举几个具体的例子:  nmap  --script=smb-enum-users ...

如何利用WebScarab绕过JS验证(图)

  WebScarab说白了就是一个代理工具,他可以截获web浏览器的通信过程,将其中的内容分析出来,使你很容易修改,比如我发一个submit请求,WebScarab首先截获到,不急着给真正的服务器,而是弹出一个窗口让你可以修改其中的内容,修改结束了再提交给服务器...

编译安装OWASP WebScarab(图)

  最近在使用WebScarab的时候发现有个bug,这个bug本身很容易修复,只是为此无法使用直接下载的WebScarab的binary,必须重新编译一下。特把编译过程纪录下来。  下载源代码:  直接通过IE下载最新的snapshot:  http://dawes.za.net/gitweb.cgi?p=...

分享到朋友圈
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号