关闭

aardio封装库:sunny抓包工具的使用(图)

  前言  还有个迭代器,基础语法基本已经说完了,后面想到啥再补充,之后的教程会从以下方面来讲:  · 基础库的使用,比如string、table等  · 基础控件的使用,比如listview、tab等  · aardio和Python交互,比如给Python写个界面 ...

#
aardio
#
sunny
分享:

介绍一款 web 安全测试工具

  什么是wafw00f?  wafw00f是一个针对Web应用程序安全性的开源工具,它可以在Web服务器上运行,检测并防御常见的网络攻击。  它利用了模块化设计和高度可配置性,使得安全性专家能够根据自己的需要来定制这个工具。  wafw00f包含了许多功能,例如...

NTLM Relay Gat:自动化NTLM中继安全检测工具

  关于NTLM Relay Gat  NTLM Relay Gat是一款功能强大的NTLM中继威胁检测工具,该工具旨在利用Impacket工具套件中的ntlmrelayx.py脚本在目标环境中实现NTLM中继攻击风险检测,以帮助研究人员确定目标环境是否能够抵御NTLM中继攻击。  功能介绍  1、...

本地调试,使用Charles拦截请求内容(图)

  第一步:将本地调试地址从localhost改成 http://localhost.charlesproxy.com  localhost:9528/loan_manage/loan_material_export 改成:http://localhost.charlesproxy.com:9528/loan_manage/loan_material_export  打开charles的Windows Proxy  ...

ipv4Bypass:基于IPv6实现的IPv4安全绕过与渗透测试工具(图)

  关于ipv4Bypass  ipv4Bypass是一款基于IPv6实现的安全绕过与渗透测试工具,该工具专为红队研究人员设计,可以帮助广大研究人员通过IPv6绕过目标安全策略,以此来检测安全检测机制的健壮性。  20世纪90年代是互联网爆炸性发展时期,随着越来越多的企...

Charles 抓包移动端接口变化(图)

  问题描述:  某个需求在测试环境验收通过之后,到生产上接口加载不出。  问题排查  1. 代码在加载接口前报错,(不大可能,测试环境不存在问题)。  2. 生产接口配置有误;  · 最简单直接的办法,上 sentry 看看有无捕获到接口报错。但是我...

MSOLSpray:一款针对微软在线账号的安全测试工具

  关于MSOLSpray  MSOLSpray是一款针对微软在线账号(Azure/O365)的密码喷射与安全测试工具,在该工具的帮助下,广大研究人员可以直接对目标账户执行安全检测。支持检测的内容包括目标账号凭证是否有效、账号是否启用了MFA、租户账号是否存在、用户账...

介绍一款功能强大的子域名枚举和安全漏洞扫描工具(图)

  关于WebCopilot  WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。  工具运行机制  WebCopilot首先会使用assetsfinder、submaster、subfinder、accum...

分享:

四大网络抓包神器,总有一款适合你

  一、概述  在开发和测试中,经常需要进行抓包操作。本篇将介绍如何在不同平台下高效地进行抓包。目前的抓包软件主要分为两类:一种是通过设置代理抓取HTTP包,比如Charles、mitmproxy等;另一种是直接抓取经过网卡的所有协议包,其中最著名的是克魔助...

Charles抓包配置具体操作步骤(图)

  Charles界面及功能介绍  charles菜单介绍  Charles的主菜单包括:File,Edit,View,Proxy,Tools,Window,Help,最常用的功能为Proxy和Tools。  Proxy 菜单  Charles是一个HTTP和SOCKS代理服务器,开启代理后,charles可以抓取和修改客户端发送至服...

Frameless BITB:一款功能强大的BitB安全测试工具

  关于Frameless BITB  Frameless BITB是一款功能强大的BitB(浏览器中的浏览器)安全测试工具,该工具可以帮助广大研究人员对目标Web应用程序执行BitB安全检测,以此提升Web应用的安全性能。  该工具不需要使用iframe,并且能够绕过传统的Framebust...

CATSploit:基于CATS的自动化渗透测试执行工具

  关于CATSploit  CATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应用执行安全渗透测试。  在执行渗透测试的过程中,广大安全研究人员首先需...

Charles抓包工具简单使用(图)

  1、在PC端抓https包  Charles pc端抓包非常简单,启动Charles会自动与浏览器设置成代理,不需要进行过多的设置,接下来我就就是通过浏览器发送网络请求,Charles就会直接抓取到这些信息和响应信息。  如果启动charles后并没有捕获到请求,请检查你...

Charles - Android本地多媒体选择器(图)

  Charles 是 Android 系统的本地文件选择器。您可以:  · 在活动或片段中使用它。  · 选择包括图像、视频、音频和文档在内的多媒体文件。  · 应用不同的主题,包括两个内置主题和自定义主题。  · 限制不同的屏幕方向。  ·...

hideNsneak:一款功能强大的渗透测试基础设施管理工具

  关于hideNsneak  hideNsneak是一款功能强大的渗透测试基础设施管理工具,该工具可以帮助广大研究人员可以轻松部署和管理各种云服务接口,并辅助渗透测试人员管理渗透测试基础设施,其中包括虚拟机、域前置、Cobalt Strike服务器、API网关和防火墙等。...

端上日志看不到?用Charles这样抓包也太爽了吧!(图)

  我们选择Charles来作为抓包工具,本文将从0到1讲解从电脑端抓包到手机端抓包。  Charles是一款被广泛使用的网络抓包工具,它可以用来监控和调试通过HTTP和HTTPS协议发送和接收的所有网络请求和响应。Charles通常用于网页和网络应用的开发过程中,帮助...

PurpleKeep:一款功能强大的安全测试自动化工具(图)

  关于PurpleKeep  PurpleKeep是一款功能强大的安全测试自动化工具,该工具能够通过提供Azure管道以创建基础设施,并帮助广大研究人员执行Atomic测试。  随着攻击技术种类的迅速增加,以及EDR(端点检测和响应)和自定义检测规则提供的检测规则数量的...

SQLRecon:一款针对MSSQL的网络侦查与后渗透测试工具

  关于SQLRecon  SQLRecon是一款针对Microsoft SQL Server的安全研究工具,该工具专为红队研究人员设计,可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。  工具安装  广大研究人员可以直接访问该项目的【Releases页面】下载预编译的...

一款针对Splunk安全的模拟测试环境创建工具

  关于Splunk Attack Range  Splunk Attack Range是一款针对Splunk安全的模拟测试环境创建工具,该工具完全开源,目前由Splunk威胁研究团队负责维护。  该工具能够帮助广大研究人员构建模拟攻击测试所用的本地或云端环境,并将数据转发至Splunk实例中...

分享:

使用Fiddler抓包工具进行弱网测试(图)

  首先打开Fiddler,Rules->Performance->勾选 Simulate Modem Speeds  然后快捷键Ctrl+R打开设置窗口,设置speeds  这段代码是用于设置模拟调制解调器的延迟参数。当m_SimulateModem为真时,会将发送和接收的延迟时间分别设置为300毫秒和500毫...

分享到朋友圈
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号