xampp和冰蝎结合使用
摘要:1、xampp安装和使用参考https://blog.csdn.net/qq_36595013/article/details/80373597 也可参考https://www.cnblogs.com/mihoutao/p/13432858.html 2、冰蝎下载地址:https://github.
阅读全文
posted @
2021-04-07 16:12
金龟子大战猕猴桃
阅读(201)
推荐(0) 编辑
mongodb未授权访问
摘要:在做渗透测试的时候,通过nmap获取到一个ip地址后,如果是在windows下,可以先进入mongodb的路径,在路径bin下输入命令mongo 具体ip:27017 插一句话:我看有些kali系统直接是mongo ip就可以了,没有带端口,但是我的windows下不带端口就连不上 show dat
阅读全文
posted @
2021-04-06 10:33
金龟子大战猕猴桃
阅读(376)
推荐(0) 编辑
mongodb设置密码和修改默认端口
摘要:一、提升密码安全性: mongodb密码和传统数据如mysql等有些区别: mongodb的用户名和密码是基于特定数据库的,而不是基于整个系统的。所有数据库db都需要设置密码 1、进入mobgodb服务:在bin目录下进入dos命令,输入mongo 或直接双击bin目录下的mobgo.exe也可以进
阅读全文
posted @
2020-11-23 11:58
金龟子大战猕猴桃
阅读(5499)
推荐(1) 编辑
linux系统漏洞扫描工具lynis
摘要:lynis 是一款运行在 Unix/Linux 平台上的基于主机的、开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。 使用步骤: 1、下载lynis工具 百度网盘下载地址: 链接:https:/
阅读全文
posted @
2020-07-17 14:49
金龟子大战猕猴桃
阅读(1970)
推荐(0) 编辑
windows和linux开启防火墙时允许特定IP和端口
摘要:windows 1、进入高级安全Windows Defender防火墙,新建规则中选择自定义 2、直接下一步 3、设置协议类型、本地端口选择和端口号 4、设置允许哪些IP访问这个端口,不设置则默认任何IP Linux 1、查看防火墙状态(Centos7防火墙是firewall) systemctl
阅读全文
posted @
2020-07-06 14:35
金龟子大战猕猴桃
阅读(4682)
推荐(1) 编辑
数据库漏洞扫描工具scuba
摘要:1、先下载安装scuba 参考地址 https://www.52pojie.cn/thread-702605-1-1.html 百度网盘下载地址: 链接:https://pan.baidu.com/s/1az4R71pEpo9_kuPjlk_-Pw 提取码:bwmd 本地需要安装有jdk和mysql
阅读全文
posted @
2020-05-21 13:42
金龟子大战猕猴桃
阅读(4258)
推荐(1) 编辑
nmap端口扫描工具下载和安装使用
摘要:1、下载地址 https://nmap.org/download.html 2、下载之后进行安装 选择I Agree 后,建议全选,特别是zenmap,这个是图形化界面,不喜欢命令行格式的可以用zenmap去扫描端口 3、配置环境变量,将nmap的安装路径配置到path环境变量 4、dos命令中输入
阅读全文
posted @
2020-05-15 11:55
金龟子大战猕猴桃
阅读(1131)
推荐(0) 编辑
burpsuite抓包乱码问题
摘要:网上百度说只需要Change Font选择中文字体即可,但是我这边试过还是乱码,按照网上一篇博客说抓包中按钮展示乱码的问题,在下面Character Sets选择Use a specific character set:选择UTF-8就可以了
阅读全文
posted @
2020-05-07 17:26
金龟子大战猕猴桃
阅读(5814)
推荐(0) 编辑
测试过程中常见的安全测试漏洞(可手动测试)
摘要:一、Web安全漏洞: 1、跨站脚本攻击XSS:Cross Site Scripting,为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS 恶意攻击者往Web页面里插入恶意script代码,当用户浏览该页面时,嵌入其中Web里面的Scr
阅读全文
posted @
2020-05-07 15:15
金龟子大战猕猴桃
阅读(1714)
推荐(0) 编辑
Burp Suite抓包使用步骤
摘要:Burp Suite抓包工具的操作步骤见安装步骤那篇博客 检查是否存在漏洞,就看拦截之后修改过的数据是否写进了数据库 举例一、上传文件 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关) 2、在火狐中打开需要拦截的
阅读全文
posted @
2019-10-17 15:24
金龟子大战猕猴桃
阅读(37245)
推荐(0) 编辑
抓包工具Burp Suite安装步骤(待补充)
摘要:Burp Suite V2.1(破解版)安装步骤:(可以自行下载破解版或汉化版) 百度网盘下载地址: 链接:https://pan.baidu.com/s/1bU5JME3OsEsXrSirTdesRQ 提取码:n799 1、解压后如图 2、运行 burp_pro_v2.1_BurpHelper.j
阅读全文
posted @
2019-10-16 17:33
金龟子大战猕猴桃
阅读(1999)
推荐(0) 编辑
漏洞扫描工具acunetix破解安装步骤
摘要:Acunetix 12破解版安装教程 下载地址: 链接:https://pan.baidu.com/s/1jsKkrhOcx_O7ib7FQ6pidw 提取码:pwdj 1、下载软件压缩包文件,首先点击“Acunetix.Web.12.0.180911134.Retail.exe”安装最新版原程序
阅读全文
posted @
2019-09-17 11:21
金龟子大战猕猴桃
阅读(15931)
推荐(0) 编辑
漏洞扫描工具acunetix12会遇到的问题
摘要:1、如果安装好之后,打开工具时显示无法访问,首先去看任务管理器当中,acunetix的服务是否启动了 2、如果忘记了账号密码,可以在安装目录下,双击ChangePassword.exe进行重置密码
阅读全文
posted @
2019-09-17 11:07
金龟子大战猕猴桃
阅读(4838)
推荐(0) 编辑
Charles的几个用途
摘要:1、拦截请求,篡改请求和响应 拦截请求,修改请求可以测试网站中一些异常的情况,检查服务端是否有校验的情况 检查是否存在漏洞,就看拦截之后修改过的数据是否写进了数据库 使用方法: 举例一:上传文件 1、先打开charles工具(如下图,第4个开放断点的按钮要打开)——然后去浏览器中输入我们要访问的地址
阅读全文
posted @
2019-03-26 16:45
金龟子大战猕猴桃
阅读(1499)
推荐(0) 编辑
Charles抓包工具的用途及应用
摘要:Charles抓包工具的用途: 排查问题,测试异常情况 注意:Charles不能直接抓https请求的包,需要用https://www.jianshu.com/p/ec0a38d9a8cf这个方法去配置,要不然都是乱码 应用: 1、可以拦截请求,篡改请求和响应 2、域名映射 3、弱网测试 4、过滤请
阅读全文
posted @
2019-03-26 16:28
金龟子大战猕猴桃
阅读(708)
推荐(0) 编辑
