推荐一款开源的Web渗透测试工具集合,适合测试人员个性化打造

推荐一款开源的Web渗透测试工具集合,适合测试人员个性化打造

渗透注入 2周前 (11-09) 浏览: 35 评论: 0

PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进

ASLRay:一个可以绕过ASLR的工具

ASLRay:一个可以绕过ASLR的工具

渗透注入 3周前 (11-01) 浏览: 16 评论: 0

ASLR(Address Space Layout Randomization,即地址空间格局随机化)是指利用随机方式配置数据地址,一般现代系统中都加设这一机制,以防范恶意系统对已知地址进行攻击。不过目前已经有多种绕过ASLR的方式,今天将介绍一个简单的ASLR绕过工具。 介绍 特点 而ASLRay是一款可以绕过ASLR的工具,其特点如下: ASLR绕过 跨平台 较为简约 操作简单 无法修复 依赖

利用Burp Suite对OWASP Juice Shop进行渗透测试

利用Burp Suite对OWASP Juice Shop进行渗透测试

渗透注入 4周前 (10-30) 浏览: 12 评论: 0

1. 简介 OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项目用到了很多流行的技术如 HTML5, AngularJS, Bootstrap, Node.Js, SQLite等等,应用架构如下图所示: 本文将展示如何利用著名的Web 渗透工具Burp Suite 来进行渗透测试。 Burp Suite

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)

渗透注入 1个月前 (10-18) 浏览: 33

介绍 今年9月15日,Chrome61发布,它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API,可以允许网页访问已连接的USB设备。这里的USB设备是指系统和工业的USB设备,所以不支持常见的USB设备(比如网络摄像头,HID或大容量储存设备)。然而通过WebUSB API,很多其他的USB设备可以被访问,且当用户授权给网页时,自己可能根本不了解网页获取的访问权限

无需开启宏即可渗透:在Office文档中利用DDE执行命令

无需开启宏即可渗透:在Office文档中利用DDE执行命令

渗透注入 1个月前 (10-14) 浏览: 27

概述 最近,国外的安全研究员发现了一种在文档中使用DynamicData Exchange (DDE)协议发起渗透的方法。使用该方法可以绕过MSWord和MSExcel宏限制,不需要使用MSWord和MSExcel的漏洞就可以执行命令。腾讯反病毒实验室哈勃系统第一时间复现了该渗透方法,本文将详细介绍该渗透方法的构造过程。 背景 Windows提供了应用程序间数据传输的若干种方法。其中一种就是使用动

Nmap 进阶使用 [ 脚本篇 ]

Nmap 进阶使用 [ 脚本篇 ]

渗透注入 1个月前 (10-12) 浏览: 38

0×01 前言 因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了,详情可参考博客端口渗透相关文章,废话少说,咱们直接开始,实际中我们可以先用下面的语句,大概扫一眼目标机器或目标C段都跑了什么服务,心里总要先有个谱,之后才好针对性出牌嘛 # nmap -sV -sT -Pn --open -v 1

揭密小黑系列:SSL劫持木马的追踪溯源

揭密小黑系列:SSL劫持木马的追踪溯源

渗透注入 2个月前 (09-15) 浏览: 34

一、引子 为了应对网络劫持,各大网站都开始启用https协议,使得靠劫持http网站闷声发大财的灰产、黑产们坐不住了,一直在寻找劫持https网站的好用方法。日常工作当中,360互联网安全中心发现了能够劫持https网站的恶意软件样本,该类样本不仅仅将常用的一些网站劫持到特定的网址导航站,还会与安全软件进行对抗。 二、分析 在中恶意软件的机器中,我们发现了二个可疑文件。一个名为“bbgeccv6”

如何让微信丢骰子永远只出“666”

如何让微信丢骰子永远只出“666”

渗透注入 2个月前 (09-13) 浏览: 79

每次宅寝室一起点外卖谁下去拿都是个大问题,小编寝室一般选择微信色子谁小谁去拿,但是小编运气不太好 总是输,所以寻思着能不能每次都让色子是6点,皇天不负有心人,果然找到了方法。 准备工作 需要一台已经root并且安装了Hook神奇Xposed框架。在Hook过程中最重要的一点就是要找到Hook点这也是最难的部分。找到Hook点之后编写Xposed模块就比较简单了。 本次实验使用的weixin版本是6

OpenStack:建立虚拟的渗透测试实验环境 – 网络篇

OpenStack:建立虚拟的渗透测试实验环境 – 网络篇

渗透注入 3个月前 (09-01) 浏览: 51

0×00 概述 对一个沙箱环境而言,其中最重要的一点就是网络的隔离,OpenStack网络支持Flat、VLAN、VXLAN等模式,配合路由器和防火墙可轻松虚拟一个简单的企业网络。 0×01 网络环境 1.1 网络拓朴 不同网络区域首先得进行网络划分,主要包含三个区域: 外网服务器区:为互联网提供服务,能访问互联网、内外服务器区,不能访问工作区域; 内网服务器区:为外网服务器、工作区提供服务,不能

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

渗透注入 3个月前 (08-31) 浏览: 56

0×00 概述 对从业渗透测试的人员来说,保持技能更新是非常重要的,而更新技能的过程中,需要大量的去学习、实践和总结,比较传统的学习方式是通过虚拟机安装靶机来练习,这种方式往往缺少一种真实渗透中的网络环境,而拿真实的网络来搞事往往会面临很对未知的风险,比如被查水表什么的。在工作中,有时候测试一个内网转发脚本、恶意程序或避免影响业务需要一个沙箱环境,目前比较常见的是使用GNS3(网络设备模拟器)+虚

Memsniff:一款开源的memcached流量分析工具

Memsniff:一款开源的memcached流量分析工具

渗透注入 3个月前 (08-25) 浏览: 24

背景介绍 在<span "="">知名在线资源存储网站Box上,我们看到云服务已经经历了从一小撮应用服务器和数据库到高规格、高性能协作平台的转变。像大多数大型网络公司一样,Box也依赖于使用分布式缓存层来缓存经常访问的数据。 Box使用memcached(一个高性能的分布式内存对象缓存系统)每天为经常使用的数据对象提供数十万亿请求。然而,我们偶尔也会碰到某些数据对象的访问频率突然变得很

漏扫经验 | 记一次曲折的Getshell过程

漏扫经验 | 记一次曲折的Getshell过程

渗透注入 3个月前 (08-25) 浏览: 71

最近在挖某框架的漏洞,其中挖到一枚Getshell,挖的过程有点曲折感觉可以写篇文章总结一下,方便与各位大牛交流交流。 因为此框架有大量用户,并且此漏洞并未修复,故此隐去所有有关此框架的信息,连文章中出现的代码都是我自己另写的,重在思路,希望大家理解。 首先通过审计定位到可能导致漏洞的代码(路径:/edit/creat.php): <code class="hljs perl&qu

利用树莓派自制“恶意充电宝”实验

利用树莓派自制“恶意充电宝”实验

渗透注入 4个月前 (07-26) 浏览: 67 评论: 0

重温一遍今年的315晚会。看完只想骂一句奸商!晚会上披露了一个可以通过充电控制用户手机的内容,作为离了手机就丢了半条命的现代人,经常会遇到在外手机没电借别人充电器、充电宝的情况。借到了你以为是遇上了好人,也很有可能是被卖了还帮着数钱。 作为网络安全维护者的我们,为了防止更多的人上当,我们要坚决地披露这种行为。不过视频中的控制方式不是很清晰,刚好实验室到了一批树莓派(卡片式电脑),于是决定用树莓派进

Burp Suite扫描器漏洞扫描功能介绍及简单教程

Burp Suite扫描器漏洞扫描功能介绍及简单教程

渗透注入 4个月前 (07-26) 浏览: 62 评论: 0

众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外,burp suite也提供了一个扫描器的功能,但似乎国内并没有step by step的一个教程,这里给大家简单的介绍下burp suite的漏扫功能,大牛请绕路,小白请进来。 测试站点:http://testphp.vulnweb.com

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享