渗透测试:数十款重要工具介绍(图)

分享到:

  渗透测试工具是被用来测试网络和应用漏洞。下面E安全介绍多个综合型网络渗透测试工具,涵盖所有环境下的渗透测试操作:  扫描/渗透测试  OpenVAS ——是一个提供多种服务和工具的框架,用户可获取一个强大的综合性漏洞检测和漏洞管理方案。  Met...

内存取证:查找Metasploit的Meterpreter踪迹(图)

分享到:

  Metasploit是一个非常受欢迎的渗透测试框架,被视为安全测试人员手中的一把利器。但在另一方面由于他过于强大,因此也常常被一些恶意攻击者所利用。当然,在本文我们主要讨论的是关于内存取证,这对于我们来说是至关重要的。因为我们(受害者)的机器极...

如何使用Wireshark抓到报文Radiotap的信息(图)

分享到:

  本人希望在不修改内核的情况下获得每个数据报文的RSS的大小,查阅资料后得知可以使用wireshark抓取报文,在报文的radiotap头中会有rssi的信息。但是实际操作后发现获取的报文是这个样子的:  查阅资料后发现,当无线网卡不支持或者没有设置为monitor...

使用Django编写简易测试报告生成器(图)

分享到:

  概述  安全测试人员在工作的时候,不单单需要发现问题,还需要花费精力去撰写安全测试报告来记录结果。为了方便,我利用django框架写了个简易的安全测试报告撰写系统。   撰写报告的时候,需要写明漏洞名称、漏洞风险等很多项目内容。对于某一类型...

必测的支付漏洞-使用Fiddler篡改支付金额(图)

分享到:

  互联网产品中常会遇到支付功能,测试人员测试这部分功能时一定要重视,因为如果这部分出现了较严重的bug,将会给公司带来不小的经济损失!如果你测出了问题领导也一定会高兴的!因此测试优先级很高,但具有一定难度,刚接触测试的小白们可能不知道支付...

基于Wireshark的报文按需切割方法

分享到:

  本文简单说明一下基于wireshark的大报文的按需切割方法,主要说明的是如何将一个很大的报文按照需求变成一个较小的报文。  我们在面对百G的数量级报文的时候,可能只关注报文中的少数内容,这个时候就需要按需切割。通常的做法是使用wireshark自带的e...

Wireshark抓包分析Tcp连接与断开(图)

分享到:

  其实对于网络通信的学习,最好还是能够自己抓到包详细地看一下,不然只单单通过文字和图的描述印象不够深刻。本文通过实际的抓包操作来看一下tcp的连接与断开是怎样的。  首先需要去https://www.wireshark.org/下载wireshark对应你机器位数的版本,也...

手机数据抓包以及Wireshark技巧(图)

分享到:

  本文主要讨论一种非常方便的抓取Android和iphone手机网络数据包的办法,以及介绍wireshark最常用的技巧  抓包工具介绍  (1).网页抓包工具  · Chrome浏览器插件  · FireBug 插件  · HttpWatch  · Fiddler  在浏览器ch...

诸神之眼Nmap定制化之NSE进阶(图)

分享到:

  上一期跟大家介绍了Nmap中NSE脚本和常见的NSE的API,本期将为大家介绍Nmap的库文件以及如何利用Nmap的自身库将nmap的扫描结果保存在数据中。  0×01 NSE 中的库文件  NSE中的库文件实现了代码的分离和重构,有助于脚本的开发。斗哥的所用的Nmap库文...

Burpsuite代理设置教程(图)

分享到:

  做Web类产品的安全测试经常会用到Burpsuite这个工具,Burpsuite就是一个本地Web代理,所有经过Burpsuite访问Web的请求都会被拦截到,要做到这一点首先要进行Burpsuite和浏览器的代理设置。  我的环境:  MACOSSerria10.12.6  MAC系统  Chrome6...

Burpsuite自带小功能分享(图)

分享到:

  1.1.简要描述  Burpsuite作为web测试中的利器大家都知道,除了其核心的功能外还有部分小功能也是非常的不错,和大家分享一下。(小功能如使用错误,敬请指出,不胜感激。)下面以1.7.31的版本开始:  1.2.Infiltrator  这个功能可能大家不怎么使用...

Mac中Wireshark如何抓取HTTPS流量?(图)

分享到:

  概述  某些场景下,我们需要分析网站https流量,chrome提供的DevTools工具在页面跳转时无法查看之前的请求。  使用wireshark能够全量抓取整个流程,本文主要是将网上查询到的资料整理,以便日后查阅。  步骤  以chrome为例,mac中详细操作如下...

Burpsuite Response返回中文乱码问题(图)

分享到:

  在做测试的时候总是遇到response中文乱码的问题。Google很多解决方案都是仅仅只修改burp字体。可是有些时候单纯修改字体问题依然会存在。后来发现还需要设置burp编码,目前问题暂时得到解决,以下记录问题过程及解决详情,供有需之人。  burpsuite r...

Burpsuite标签内attack type四种类型的用法(图)

分享到:

   1、Sniper(阻击手模式)  阻击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置"A","B",payload值为"1"和"2",那么它攻击形成以下组合    2、Battering ram(攻城锤模式)  攻城锤模式与狙击手模式类似的地方...

新手第一次使用burpsuite正确姿势(图)

分享到:

  最近我们课程,有个老师需要我帮忙搭建做一个越权攻击的实验。就随手倒腾起burpsuite;最近时间逐渐也比较多了,发现web安全工程师基础入门课程,讲师在第七课对于burpsuite的细节并没有掌握的很好,在浏览器代理操作过程,一直卡在无法顺利抓捕数据包...

WireShark+Winhex:流量分析的好搭档(图)

分享到:

  这篇文章你将学会的知识点有  1、进阶的wireshark的流量分析、解码、追踪流、导出文件  2、利用hackbar进行base64、URL编码转换  3、利用winhex还原流量中的文件  4、常见的图像文件和压缩文件的文件头标志,以及是否对多余定界符敏感  讲解...

Burpsuite之Burp Collaborator模块介绍(图)

分享到:

  Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF, asynchronous code injection等其他还未分类的漏洞类型。  本文主要介绍使用Burp Collaborator.对这几...

Burpsuite使用以及Repeater模块实现重放攻击(图)

分享到:

  第一、burp suit是什么?  Burp Suite 包含了一系列burp 工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的是为了促进和提高 整个攻击的效率。平台中所有工具共享同一robust 框架,以便统一处理HTTP 请求,持久性,认证,上游代理,日...

BurpSuite工具应用及重放攻击实验(图)

分享到:

  一、BurpSuite工具介绍  BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展...

硬件黑客工具Packet Squirrel之初识篇(图)

分享到:

  大家好,继上次介绍过无线安全测试工具Wifipineapple(国产版)后,很多朋友后台私信、邮件我咨询设备在哪买的以及如何深入折腾的问题。该设备在某宝中只要搜索全名,第一个店就是啦。其老板是一位专门搞硬件方面的高手,支持定制化硬件开发等,为避免...

分享到朋友圈
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2021, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道