随笔分类 -  web渗透

SSL/TLS中间人攻击
摘要:准备:kali、xp kali ip:192.168.14.157 目标ip:192.168.14.158 目标网关:192.168.14.2 使用工具:ettercap、sslstrip、arpspoof、 Mitmproxy、sslsplit 下面使用三种方法,但只有第三种方法会有图文演示。 一 阅读全文
posted @ 2018-12-01 22:37 -零 阅读(2258) 评论(0) 推荐(0) 编辑
ettercap+arpspoof进行HTTP信息嗅探
摘要:准备:kali、xp kali ip:192.168.14.157 目标ip:192.168.14.158 目标网关:192.168.14.2 使用工具:ettercap、arpspoof 一.工具介绍与使用 二.具体实战演示 一.工具介绍与使用 1.ettercap的介绍ettercap有两种运行 阅读全文
posted @ 2018-11-30 21:42 -零 阅读(2745) 评论(0) 推荐(0) 编辑
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用
摘要:子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 一、fierce 0.介绍 该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它 阅读全文
posted @ 2018-11-16 10:34 -零 阅读(2951) 评论(0) 推荐(0) 编辑
Web轻量级扫描工具Skipfish
摘要:Web轻量级扫描工具Skipfish 1. Skipfish 简介 2. Skipfish 基本操作 3.身份认证 一. Skipfish 简介 Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但 阅读全文
posted @ 2018-11-06 20:24 -零 阅读(11129) 评论(0) 推荐(0) 编辑
Web侦察工具HTTrack (爬取整站)
摘要:Web侦察工具HTTrack (爬取整站) HTTrack介绍 爬取整站的网页,用于离线浏览,减少与目标系统交互,HTTrack是一个免费的(GPL,自由软件)和易于使用的离线浏览器工具。它允许您从Internet上下载万维网站点到本地目录,递归地构建所有目录,从服务器获取HTML,图像和其他文件到 阅读全文
posted @ 2018-11-05 22:01 -零 阅读(10171) 评论(0) 推荐(0) 编辑
文件上传漏洞绕过技巧
摘要:文件上传漏洞绕过技巧 一、文件上传漏洞介绍 通常web 站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像上传、附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在web 渗透中非常关键的突破口,只要经过仔细测试分析来绕过上传验证机制,往往会造成被攻击者直接上传w 阅读全文
posted @ 2018-11-05 21:07 -零 阅读(2334) 评论(0) 推荐(0) 编辑
kali上部署dvwa漏洞测试平台
摘要:kali上部署dvwa漏洞测试平台 一、获取dvwa安装包并解压 二、赋予dvwa文件夹相应权限 三、配置Mysql数据库 四、启动apache2和mysql服务 五、在网页配置dvwa 六、登陆到DVWA 一.获取dvwa安装包并解压 1.从Github获取dvwa压缩包: 2.解压并释放到指定文 阅读全文
posted @ 2018-11-02 10:23 -零 阅读(910) 评论(0) 推荐(0) 编辑
Burp Suite之Intruder模块(四)
摘要:Burp Suite之Intruder模块(三) Intruder介绍: Burp intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击。它可以用来自动执行所有类型的任务您的测试过程中可能出现的。 Scaner模块配置详解 Target 用于配置目标服务器进行攻击的详细信息。所需的 阅读全文
posted @ 2018-10-23 21:16 -零 阅读(4212) 评论(0) 推荐(0) 编辑
Burp Suite之Scaner模块(三)
摘要:Burp Suite之Scaner模块(三) Scaner模块配置详解 Scan Queue Active Scanning(主动扫描)过程通常包括发送大量请求到服务器为所扫描的每个基本的请求,这可能是一个耗时的过程。当您发送的主动扫描请求,这些被添加到活动扫描队列,它们被依次处理。 扫描队列中显示 阅读全文
posted @ 2018-10-22 21:07 -零 阅读(1282) 评论(0) 推荐(0) 编辑
Burp Suite之爬网模块(二)
摘要:Spider功能 Burp Spider爬网介绍 Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表, 阅读全文
posted @ 2018-10-22 19:04 -零 阅读(607) 评论(0) 推荐(0) 编辑
Burp Suite之截断代理功能及相关设置(一)
摘要:Burpsuite 1.burpsuite 简介2.设置代理3.Target4.爬网模块5.扫描模块6.扩展模块7.intrude8.Repeater9.Sequencer10.Decoder11.Compare12.burpsuite 项目主配置信息 1.burpsuite 简介 软件说明: We 阅读全文
posted @ 2018-10-19 23:09 -零 阅读(2306) 评论(0) 推荐(0) 编辑
web漏洞扫描工具AWVS使用
摘要:AWVS AWVS简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻 阅读全文
posted @ 2018-10-12 22:29 -零 阅读(2555) 评论(0) 推荐(0) 编辑
web扫描工具-Nikto介绍与使用
摘要:Nikto Perl语言开发的开源Web安全扫描器 web扫描模式:截断代理主动扫描 可以扫描的方面:软件版本搜索存在安全隐患的文件服务器配置漏洞WEB Application层面的安全隐患避免404误判-很多服务器不尊从RFC标准,对于不存在的对象返回200响应码-依据响应文件内容判断,不同扩展名 阅读全文
posted @ 2018-10-09 20:36 -零 阅读(4947) 评论(0) 推荐(0) 编辑
DNS信息收集命令nslookup
摘要:DNS信息收集--NSLOOKUP 前面文章我介绍了dig命令,NSLOOKUP命令用法差不多 简单查询 语法:nslookup domain [dns-server] nslookup www.sina.com 如果没指定dns-server,用系统默认的dns服务器 查询其他记录 语法:nslo 阅读全文
posted @ 2018-09-30 23:36 -零 阅读(841) 评论(0) 推荐(0) 编辑
Google Hack搜索技巧
摘要:想了解更多搜索技巧,点击下面网站了解http://exploit-db.com/google-dorks Google Hack的一些整理 这里是google关键字的用法,要设置它为中文,则是 http://www.google.com/custom?hl=zh-CN 英文则是http://www. 阅读全文
posted @ 2018-09-03 23:57 -零 阅读(2224) 评论(0) 推荐(0) 编辑
DNS信息收集工具dig使用
摘要:Dig是域信息搜索器的简称(Domain Information Groper),使用dig命令可以执行查询域名相关的任务 常见域名记录: A(主机记录 把一个域名解析成IP地址) C name(别名记录 把一个域名解析到另一个域名) NS(这个域的域名服务器的地址记录) MX(邮件交换记录 指向这 阅读全文
posted @ 2018-08-31 18:49 -零 阅读(2520) 评论(0) 推荐(0) 编辑