最近工作要求解决下web的项目的漏洞问题,扫描漏洞是用的AppScan工具,其中有很多是关于跨站点脚本编制问题的。下面就把这块东西分享出来。 -----------------------------------------正题------------------------- 测试类型: 应用程序级别...
继官司风暴后,北极熊从2.6停止更新,时隔一年,再次更新,究竟给我们带来了什么?作为一款国产开发的安全审计软件,是否能够与国外安全审计软件相媲美呢?先来看看2.9的功能有哪些? 软件介绍 本软件是一款为白帽子提供网站安全检测的软件,...
最近Shellter已经被正式收录到Kali Linux中,这是该项目发展至今最重要的一个里程碑。由于目前用于辅助渗透测试人员躲避安全软件的工具比较少,所以这里就请大家容我多少几句。 Shellter是什么 这是一款真正意义上的动态Shellcode注入工具。“动...
NetHunter是一个基于Kali Linux为Nexus设备构建的Android渗透测试平台,其中包括一些特殊和独特的功能。NetHunter支持无线802.11注入,一键MANA AP搭建,HID键盘(类Teensy攻击)以及BadUSB MITM攻击测试。你只需拥有一台Nexus 5, Nexus 6, Nexus 7, N...
简介 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同(明文,API,算法,数据库等等),我开发这款工具的目的是为了寻找计算机中最常用软件的密码。截至目前,该工具支持Window...
我们在Windows下管理Linux服务器时,都不得不下载并使用第三方SSH客户端(如Putty、Xshell、secureCRT等),很麻烦是不是?现在好消息来了。 微软将支持SSH 不能使用SSH与Linux交互一直是Windows平台下的一个尴尬问题,给服务器管理员们来了许多...
WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适用于渗透测试工作者、无线安全爱好者,当发现攻击时,系统会显示于屏幕并记录在日...
讨论安全漏洞的原理,谈谈工具的局限。 先说下扫描工具的原理: 扫描工具可以看做由两部分组成:爬虫+校验机构。爬虫的作用是搜集整个被采集对象的链接,然后校验机构对这些链接逐一进行验证。 说扫描工具的局限: 局限1:扫描未必全面 ...
看到有小伙伴问fofa搜索结果采集的问题 http://zone.wooyun.org/content/17971 贴上之前写过的一个简单的采集加利用,代码效率特别低,就抛砖引玉一下! fofa在不登录状态下默认只展示一部分搜索结果,可以利用它提供的api接口来获取所有的搜...
SQLassie是一款免费的MySQL数据库防火墙,可以实时阻断SQL注入攻击。SQLassie采用了Bayesian算法发现异常的SQL请求,相当的高效。 使用方式 SQLassie目前仅支持MySQL,开始使用前,你需要配置SQLassie以连接MySql数据库;启动后,SQLassie会在不...
Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工具差别很大。 支持的系统 Lynis没有任何的依赖,可以直接运行于...
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久...
dirs3arch是一个命令行形式的目录暴破测试工具,可以通过暴力尝试的方法发现网站隐藏的目录和文件。它通过python3编写,包含多个第三方库。 操作系统支持 Windows XP/7/8 GNU/Linux MacOSX 特性 多线程 保持活跃连接 支持多种...
Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 看到这个图片就挺吊的~于是乎看见这个软件 路由器多线爆破跟那个3389爆破一个模子出来...
Configuration Tracer”是形容Scylla最好的词汇——这个工具实现了oscanner, winfingerprint, Hydra, DirBuster的功能,并且还会做更多的事情。 支持协议: Terminal (Telnet, SSH, telnets) FTP (FTPS, FTP, SFTP) SMB (Also Windows RPC...
之前使用dSploit的时候就一直在想怎么对手机进行抓包分析,前两天使用了Burpsuite神器,发现通过简单的配置就可以抓手机app的数据包了,进而分析手机app的流量。 配置环境: 1.win7下安装了Burpsuite_v1.6 2.普通Android手机 step1 让A...
想用nmap 扫描ip段输出一个干净的 IP:PORT格式的文件。于是写了个简单脚本。import xml.dom.minidomimport sysimport getoptstatstr=""statstrlist=["open"]infile=""outfile=""infileflag=0outfileflag=0statstrflag=0isstatflag=0helpflag=0#chu li...
在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。 具体的用法可以参考:http://nmap.org/book/nse-usage.html 在这儿举几个具体的例子: nmap --script=smb-enum-users ...
WebScarab说白了就是一个代理工具,他可以截获web浏览器的通信过程,将其中的内容分析出来,使你很容易修改,比如我发一个submit请求,WebScarab首先截获到,不急着给真正的服务器,而是弹出一个窗口让你可以修改其中的内容,修改结束了再提交给服务器...
最近在使用WebScarab的时候发现有个bug,这个bug本身很容易修复,只是为此无法使用直接下载的WebScarab的binary,必须重新编译一下。特把编译过程纪录下来。 下载源代码: 直接通过IE下载最新的snapshot: http://dawes.za.net/gitweb.cgi?p=...