关于SharpSCCM SharpSCCM是一款功能强大的横向渗透和凭证收集工具,该工具主要利用了微软终端配置管理器(SCCM)来实现其功能,并能够通过访问SCCM管理终端GUI来实现横向渗透和凭证收集。 功能介绍 1、后渗透功能,支持横向渗透; 2、支持...
一、 Repeat 功能简介 Repeat ,顾名思义,重复,就是重复请求接口,可以单次请求,一次只请求一次,也可以多次请求,一个线程多次请求,也可以设置多个线程的并发请求。 二、Repeat 单次请求 有两个操作方式: 第一种是选择一个或者多个接...
一、NMAP工具介绍 NMAP是一款用于网络发现和安全审计的网络安全工具,它是自由软件。 可以同时支持TCP、ICMP协议的探测方式,但我们是否只是停留在简单使用,也就是是一知半解。看完这篇文章,大家应该会明白很多。 二、分析nmap 1、安装二...
在刚接触Charles进行抓包使用时,遇到了两个问题: 1、Charles上抓的包出现了乱码; 2、Charles开启SSLProxying代理后出现了手机无法上网或手机和电脑浏览器都无法上网的情况。浏览器提示证书不可用或过期。 尝试了很久终于解决了这两个问题,...
关于wodat wodat是一款功能强大的针对Windows Oracle数据库的渗透测试工具,该工具基于C# .Net Framework开发,能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。 注意:请在被授权执行安全测试的情况下使用该工具。 ...
摘要:最近做了比较多的移动端H5的项目,如何在移动端调试书写的页面,当前市面上也有比较多的工具,项目组中测试伙伴大部分都使用的是Charles工具,相比之下我觉得Proxyman页面更简洁,更容易上手。在开始安装配置的时候也看了一些教程和官网文档,基...
配置 证书安装:Help->SSLProxying->InstallCharlesRootCertificate,mac需要配置证书。 注意点击安装证书–>下一步后,选择(将所有证书放入下列存储),确定选择(受信任的根证书办法机构),确定后点击下一步–>(用户选定的证书...
Charles简介 在移动互联网时代,作为测试工程师,绝对必须要掌握必要测试工具,今天主要来了解Charles。 Charles是一个HTTP代理服务器、HTTP监视器、反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的...
请求 我们再通过请求协议报格式对刚刚抓取的协议请求进行对比学习! · 请求行 GET https://www.csdn.net/ HTTP/1.1 · Method GET这里的Method就是http采取的请求方法!HTTP协议针对不同的请求或者响应可以通过不同的方法进行传输。...
HTTP协议 我们网络编程已经了解了很多协议类型了! 有传输层中的TCP/UDP,网络层中的IP协议.我们知道身为程序员的我们重点是反正应用层协议的设计上,其他网络层中的协议属于操作系统内核! 我们知道我们程序员主要在应用层设计应用层协议! 应...
1.Charles简介 1.1 Charles是在Mac下常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从...
摘要:现如今,抓包对于IT人、网络从业者来说是必会技能,但运用的娴熟精湛的并不多,而真正“烂熟”以下三款的更是少之又少。 一、Wireshark(鲨鱼),是抓包工具中的“佼佼者”,号称业界“老大”,是免费、开源网络协议分析软件的“领军者”。该...
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。 Frida安装和启...
渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的。渗透测试工具可根据不同的功能分为以下四类: (1)网络渗透测试工具 如其名称所示,网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有CiscoAttac...
Charles简介 Charles 是常用的网络封包截取工具, 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 Charles 主要功能包括: 1. 截取 Http 和 Https 网络封包 2. 支持...
作为软件测试工程师,抓包总是不可避免:遇到问题要做分析需要抓包;发现 bug 需要定位要抓包;检查数据传输的安全性需要抓包;接口测试遇到需求不全的也需要抓包... 就因为抓包在测试工作中无处不在,所以市面上才会出现一大批的抓包工具供大家选择。...
关于SteaLinG SteaLinG是一款功能强大的开源渗透测试框架,该框架专为社会工程学研究人员设计,可以帮助广大研究人员或组织内的安全专家测试目标设备的安全性。该工具基于Python开发,因此具备良好的跨平台特性。在使用时,我们只需要将其上传至目标...
前言 今天给大家推荐一个我所使用过的抓包工具中最好用的抓包工具-Charles(音译:查尔斯),它可以抓各端发起的网络请求,我主要用来抓移动设备上的请求,上次小明就通过这种方式找到了一款付费App课程的漏洞,咳咳,不展开说了,毕竟web端的浏览器...
4.3 webshell 存放于nishangAntak-WebShell目录下,就是一个ASPX的大马,但是命令行是PowerShell,比单纯的cmd强大很多。功能齐全,日aspx的站必备的东西。 同样需要账号密码,上传下载,无所不能。 4.4 提权 渗透过程中,这里应该是使用最...
1.简介 Nishang是一款针对PowerShell的渗透工具。说到渗透工具,那自然便是老外开发的东西。国人开发的东西,也不是不行,只不过不被认可罢了。不管是谁开发的,既然跟渗透有关系,那自然是对我们有帮助的,学习就好。来源什么的都不重要。总之,ni...