SharpSCCM:一款利用SCCM实现横向渗透的强大工具

  关于SharpSCCM  SharpSCCM是一款功能强大的横向渗透和凭证收集工具,该工具主要利用了微软终端配置管理器(SCCM)来实现其功能,并能够通过访问SCCM管理终端GUI来实现横向渗透和凭证收集。  功能介绍  1、后渗透功能,支持横向渗透;  2、支持...

Charles 如何使用Repeat 功能进行接口并发操作(图)

  一、 Repeat 功能简介  Repeat ,顾名思义,重复,就是重复请求接口,可以单次请求,一次只请求一次,也可以多次请求,一个线程多次请求,也可以设置多个线程的并发请求。  二、Repeat 单次请求  有两个操作方式:  第一种是选择一个或者多个接...

作网络探测,你可真正了解nmap工具的原理?(图)

  一、NMAP工具介绍  NMAP是一款用于网络发现和安全审计的网络安全工具,它是自由软件。  可以同时支持TCP、ICMP协议的探测方式,但我们是否只是停留在简单使用,也就是是一知半解。看完这篇文章,大家应该会明白很多。  二、分析nmap  1、安装二...

#
Nmap
分享:

Charles乱码和SSL 代理问题解决(图)

  在刚接触Charles进行抓包使用时,遇到了两个问题:  1、Charles上抓的包出现了乱码;  2、Charles开启SSLProxying代理后出现了手机无法上网或手机和电脑浏览器都无法上网的情况。浏览器提示证书不可用或过期。  尝试了很久终于解决了这两个问题,...

分享:

wodat:一款针对Windows Oracle数据库的渗透测试工具(图)

  关于wodat  wodat是一款功能强大的针对Windows Oracle数据库的渗透测试工具,该工具基于C# .Net Framework开发,能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。  注意:请在被授权执行安全测试的情况下使用该工具。 ...

#
wodat
分享:

抓包工具Proxyman的安装及配置(图)

  摘要:最近做了比较多的移动端H5的项目,如何在移动端调试书写的页面,当前市面上也有比较多的工具,项目组中测试伙伴大部分都使用的是Charles工具,相比之下我觉得Proxyman页面更简洁,更容易上手。在开始安装配置的时候也看了一些教程和官网文档,基...

分享:

Charles抓包配置及解决抓包没有网(图)

  配置  证书安装:Help->SSLProxying->InstallCharlesRootCertificate,mac需要配置证书。  注意点击安装证书–>下一步后,选择(将所有证书放入下列存储),确定选择(受信任的根证书办法机构),确定后点击下一步–>(用户选定的证书...

从0开始,抓包工具Charles的安装使用教学(图)

  Charles简介  在移动互联网时代,作为测试工程师,绝对必须要掌握必要测试工具,今天主要来了解Charles。  Charles是一个HTTP代理服务器、HTTP监视器、反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的...

分享:

HTTP协议初见/Fiddler抓包工具使用(下)(图)

  请求  我们再通过请求协议报格式对刚刚抓取的协议请求进行对比学习!  · 请求行  GET https://www.csdn.net/ HTTP/1.1  · Method  GET这里的Method就是http采取的请求方法!HTTP协议针对不同的请求或者响应可以通过不同的方法进行传输。...

HTTP协议初见/Fiddler抓包工具使用(上)(图)

  HTTP协议  我们网络编程已经了解了很多协议类型了!  有传输层中的TCP/UDP,网络层中的IP协议.我们知道身为程序员的我们重点是反正应用层协议的设计上,其他网络层中的协议属于操作系统内核!  我们知道我们程序员主要在应用层设计应用层协议!  应...

在ios系统中的Charles抓包教程(图)

  1.Charles简介  1.1 Charles是在Mac下常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从...

分享:

玩转这三款抓包工具,网友说:你是高手(图)

  摘要:现如今,抓包对于IT人、网络从业者来说是必会技能,但运用的娴熟精湛的并不多,而真正“烂熟”以下三款的更是少之又少。  一、Wireshark(鲨鱼),是抓包工具中的“佼佼者”,号称业界“老大”,是免费、开源网络协议分析软件的“领军者”。该...

使用Frida实现Hook注入功能

  Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。  Frida安装和启...

分享:

常用渗透测试工具知多少?

  渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的。渗透测试工具可根据不同的功能分为以下四类:  (1)网络渗透测试工具  如其名称所示,网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有CiscoAttac...

抓包神器之--Charles配置和使用手册(图)

  Charles简介  Charles 是常用的网络封包截取工具, 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。  Charles 主要功能包括:  1. 截取 Http 和 Https 网络封包  2. 支持...

全网最全的爆款抓包工具的综合对比

  作为软件测试工程师,抓包总是不可避免:遇到问题要做分析需要抓包;发现 bug 需要定位要抓包;检查数据传输的安全性需要抓包;接口测试遇到需求不全的也需要抓包... 就因为抓包在测试工作中无处不在,所以市面上才会出现一大批的抓包工具供大家选择。...

SteaLinG:一款针对社工的开源安全渗透测试框架(图)

  关于SteaLinG  SteaLinG是一款功能强大的开源渗透测试框架,该框架专为社会工程学研究人员设计,可以帮助广大研究人员或组织内的安全专家测试目标设备的安全性。该工具基于Python开发,因此具备良好的跨平台特性。在使用时,我们只需要将其上传至目标...

分享:

安利一个Mac下好用的抓包工具-Charles(图)

  前言  今天给大家推荐一个我所使用过的抓包工具中最好用的抓包工具-Charles(音译:查尔斯),它可以抓各端发起的网络请求,我主要用来抓移动设备上的请求,上次小明就通过这种方式找到了一款付费App课程的漏洞,咳咳,不展开说了,毕竟web端的浏览器...

PowerShell攻防进阶篇:nishang工具用法详解(2)(图)

  4.3 webshell  存放于nishangAntak-WebShell目录下,就是一个ASPX的大马,但是命令行是PowerShell,比单纯的cmd强大很多。功能齐全,日aspx的站必备的东西。  同样需要账号密码,上传下载,无所不能。  4.4 提权  渗透过程中,这里应该是使用最...

PowerShell攻防进阶篇:nishang工具用法详解(1)(图)

  1.简介  Nishang是一款针对PowerShell的渗透工具。说到渗透工具,那自然便是老外开发的东西。国人开发的东西,也不是不行,只不过不被认可罢了。不管是谁开发的,既然跟渗透有关系,那自然是对我们有帮助的,学习就好。来源什么的都不重要。总之,ni...

分享到朋友圈
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号