随笔分类 - 安全工具
Nessus的安装/激活/更新
摘要:0x1,安装 百度:Nessus,随意下载一个就好了. 0x2,激活 开启代理,获取register code,如图: 获取到register code,填写,进行激活,意外报错: NOTICE: An unexpected error occurred while downloading the
阅读全文
Burpsuite 重要插件
摘要:1.Gason:Burpsuite-sqlmap插件,该插件可以让burp与sqlmap轻松对接,深度发掘SQL注入漏洞. 2.fuzzdb:fuzzing测试数据库,开源,深度测试SQL注入,xss,文件上传/解析等漏洞(结合intruder使用). 3.bypasswaf:让你轻松绕过waf防御
阅读全文
VMware 12 专业版永久许可证密钥
摘要:5A02H-AU243-TZJ49-GTC7K-3C61N
阅读全文
xss利用和检测平台
摘要:xssing 是安全研究者Yaseng发起的一个基于 php+mysql的 网站 xss 利用与检测开源项目,可以对你的产品进行黑盒xss安全测试,可以兼容获取各种浏览器客户端的网站url,cookies已经user-agent等信 息,批量管理代码,采用MVC构架,易于阅读和二次开发。安装方法:1...
阅读全文
getshell工具
摘要:目前支持64种CMS系统!全自动采集URL 全自动getshell 自动验证!!!
阅读全文
XSS 自动化检测 Fiddler Watcher & x5s & ccXSScan 初识
摘要:一、标题:XSS自动化检测FiddlerWatcher&x5s&ccXSScan初识automatedXSStestingassistant二、引言Google大神告诉我,Watcher&x5s这两插件技术文章非常稀有,《XSS自动化检测FiddlerWatcher&x5s&ccXSScan初识》整...
阅读全文
编写自己的Acunetix WVS漏洞扫描脚本详细教程
摘要:AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner8(该破解的破解,该付费的付费),然后我们需要WVS公开...
阅读全文
中国菜刀原理
摘要:用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵这货就是主界面,环境啥的就随意了,IIS,阿帕奇,阿金科斯都可以,我这里用apache,因为之前搞的是PHP开发,对PHP相对比较熟悉,随机就用P...
阅读全文
RawCap抓取本地回环接口数据包
摘要:RawCap.exe --help?1234567891011121314151617181920212223242526272829D:\rawcap>RawCap.exe--helpNETRESECRawCapversion0.1.5.0http://www.netresec.comUsage:...
阅读全文
Wireshark基本介绍和学习TCP三次握手
摘要:记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wireshark就能截获这些网络数据包,可以清晰的看到数据包中的每一个字段。更能加深我们对网络协议的理解。对我而言, wire...
阅读全文
XssEncode
摘要:0x00 闲扯好吧继上一篇文章之后,就没发文章了!(其实是一直在写但是写的很少还凑不起一篇文章而已)但是这几天对插件进行了一定的改良了 因为在自己在实际的XSS过程中也发现了自己的插件 还不够强大!不能够百分之百的满足自己的需求!所以就根据自己平常的需求给加了上去!我想做到玩XSS一个工具即可解决需...
阅读全文
WebGoat web漏洞演练平台
摘要:https://www.owasp.org/index.php/Webgoat
阅读全文
HackPorts – Mac OS X 渗透测试框架与工具
摘要:HackPorts是一个OS X 下的一个渗透框架。HackPorts是一个“超级工程”,充分利用现有的代码移植工作,安全专业人员现在可以使用数以百计的渗透工具在Mac系统中,而不需要虚拟机。工具列表:0trace3proxyAir – Automated Image InstallerAndroi...
阅读全文
wireshark常用的过滤命令
摘要:我们使用wireshark抓包,却不知道如何分析这些包,也无法从海量的包中提取自己需要的数据,下面简单介绍下wireshark的过滤规则。过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.16...
阅读全文
快速、直接的XSS漏洞检测爬虫 – XSScrapy
摘要:XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。XSScrapy的XSS漏洞攻击测试向量将会覆盖Http头中的Referer字段User-Agent字段Cookie表单(包括隐藏表单)URL参数RUL末尾,如www.example.co...
阅读全文
Metasploit介绍
摘要:Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估, 提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发 现。Met...
阅读全文
开源网站管理工具—Altman
摘要:0×00前言之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得最多、觉得用得舒服的也只有菜刀了。但是毕竟菜刀是好几年之前的产物了,而且也已经停止更新了,用得久了也发现一些问题,但又不好解决。去年的年底,自己突然有了个想法,自己要写一个 webshe...
阅读全文
十大渗透测试演练系统
摘要:DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。链接地址:http://www.dvwa.co.ukmutillidaemutil...
阅读全文
