随笔分类 -  安全工具开发

The scan tools development
[漏洞检测]Proxpy Web Scan设计与实现(未完待续)
摘要:Proxpy Web Scan设计与实现 1、简介: Proxpy Web Scan是基于开源的python漏洞扫描框架wapiti改造的web漏洞扫描器,其主要解决以下几个问题而生: (1)、当前互联网业务处于快速发展阶段,由于小版本更新迭代快,很难做到发布前必定经过安全测试。此外,安全小组面临安全人员不足和人工安全测试重复性工作过高的问题, (2)、当前业界的漏洞扫... 阅读全文
posted @ 2015-01-07 19:08 Fish_Ou 阅读(1340) 评论(2) 推荐(0) 编辑
[漏洞利用]某站点登录接口暴力破解脚本
摘要:在某discuz论坛上发现发帖的用户都是登录名做昵称,故注册了一个帐号进行登录,仔细分析之后,发现有一个url会根据id返回相应的基本用户信息,而信息里面包含了用户名!并且id是顺序递增的,这意味着我们是可以使用脚本大批量获取该站点的用户名的。此外,经过手动验证,该论坛的登录只做了纵向暴力破解防御,... 阅读全文
posted @ 2014-12-20 19:19 Fish_Ou 阅读(2957) 评论(0) 推荐(0) 编辑


点击右上角即可分享
微信分享提示