2016年5月23日

java基础四---jdk内置工具的使用

摘要: 0x01 JPS的使用 JPS是jdk内置工具,主要用来查看java进程以及机器上的所有jvm实例,默认连接端口为1099 jps : [:] -q 只显示pid,不显示class名称,jar文件名和传递给main 方法的参数 -m 输出传递给main 方法的参数,在嵌入式jvm上可能是null -l 输出应用程序main class的完整package名 或者 应用程序的jar... 阅读全文

posted @ 2016-05-23 17:05 风之叹息 阅读(338) 评论(0) 推荐(0) 编辑

2016年5月21日

使用JMeter的自定义脚本进行性能测试

摘要: 0x01 为什么使用自定义脚本 当我们在使用jmeter来进行性能测试的时候,经常发现提供的sample无法满足我们的需求, 比如http header里面的鉴权进行了特殊的加密,我们如果使用现成的sample就无法实现,索性jmeter提供了自定义脚本来给我们自由实现各种需求。 0x02 新建一个例子 1.新建一个项目 2.导入jmeter的2个jar包,"ApacheJMeter_core.j... 阅读全文

posted @ 2016-05-21 15:39 风之叹息 阅读(1103) 评论(0) 推荐(0) 编辑

2016年5月11日

内网渗透工具介绍------Lcx.exe

摘要: 0x00简介 Lcx是一款端口转发工具,可以将内网机器的端口映射到带公网IP的机器上。一般进行渗透的时候,通过web漏洞getshell之后,需要对其进行远程登录,这就需要用到端口映射。 0x01使用 第一步:在内网主机上上传lcx.exe文件,执行 Lcx.exe –slave RemoteHost RemotePort LocalHost LocalPort 如图中显示则连接成功 第二步:... 阅读全文

posted @ 2016-05-11 13:35 风之叹息 阅读(3346) 评论(0) 推荐(0) 编辑

2016年5月9日

Fiddler使用手册(四)------X5S自动化监测XSS

摘要: 0x00 X5S是什么? x5s是用来测试xss注入点的一款集成于fiddler的工具 1.控制输入的异常参数 2.review特殊字符串 3.使用xss字典注入 注入的字符拼接为 anary = { unique ID + preamble + character probe } 0x01 界面 参考文档:http://www.freebuf.com/articles/web/30960.ht... 阅读全文

posted @ 2016-05-09 14:45 风之叹息 阅读(323) 评论(0) 推荐(0) 编辑

(转)Fiddler使用手册(三)------Fiddler命令行和HTTP断点调试

摘要: 0x00 Fiddler内置命令 上一节(使用Fiddler进行抓包分析)中,介绍到,在web session(与我们通常所说的session不是同一个概念,这里的每条HTTP请求都成为一个session)界面中可以看到Fiddler抓取的所有HTTP请求.而为了更加方便的管理所有的session, Fiddler提供了一系列内置的函数用于筛选和操作这些session(习惯命令行操作linux的童... 阅读全文

posted @ 2016-05-09 12:49 风之叹息 阅读(345) 评论(0) 推荐(0) 编辑

(转)Fiddler使用手册(二)------包分析

摘要: 0x00 抓取数据包 打开浏览器,使用fiddler抓取http数据包 每种图标代表不同的相应类型,具体的类型包括: 0x01 开始分析 1. Statistic。 关于HTTP请求的性能和其他数据分析: 我们可以从中看出一些基本性能数据:如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。 2. Inspectors 上半部分是请求头部分,下半部分是响... 阅读全文

posted @ 2016-05-09 11:37 风之叹息 阅读(494) 评论(0) 推荐(0) 编辑

Fiddler使用手册(一)------简介

摘要: 0x00 为什么使用fiddler fiddler,wireshark和burpsuite是我经常使用的转包工具,这章主要讲fiddler的用法,fiddler擅长于抓取http请求,不像wireshark一样可以抓取二层协议的包,如广播和arp包。抓取后分析起来也比burpsuite更加清晰,使用更方便。 0x01 fiddler工作原理 fiddler和burpsuite一样,是通过一个本地代... 阅读全文

posted @ 2016-05-09 11:02 风之叹息 阅读(1537) 评论(0) 推荐(0) 编辑

2016年4月20日

(转)nmap速查表v1.0(中文版)

摘要: 原文地址:http://www.freebuf.com/sectool/16410.html 基本语法: #nmap [扫描方式] [命令选项] {目标} 扫描目标格式: IPv4 地址: 192.168.1.1IPv6 地址:AABB:CCDD::FF%eth0主机名:www.target.tgtIP 地址范围:192.168.0-255.0-255掩码格式:192.168.0.0/16使用列... 阅读全文

posted @ 2016-04-20 09:42 风之叹息 阅读(158) 评论(0) 推荐(0) 编辑

2016年4月14日

java+JBroFuzz对restful api进行fuzz测试

摘要: @本文原创,转载请注明 0X00: 序言 fuzz测试作为安全测试的一个基本策略,被越来越多的引入整个测试过程,来避免一些简单的可能引发的安全问题. 如何将fuzzing测试引入软件自动化测试过程是本文将要阐述的主题。 0X01: 测试流程 使用JBroFuzz API来根据需求生成需要的测试数据, 这些数据来源与FuzzDB 然后将FuzzDB基于需要注入TestNG的DataProvider,... 阅读全文

posted @ 2016-04-14 10:00 风之叹息 阅读(1821) 评论(0) 推荐(0) 编辑

2016年4月11日

jenkins排错---Waiting for next available executor

摘要: 上周用jenkins构建项目碰到个问题,运行项目一直处于Waiting for next available executor 连接等待中,找了半天没找到原因 第一步:进入系统管理,选中管理节点 第二步: 查看系统监控 只可以选择尽可能的使用这个节点,选第二个则会一直在pending状态 阅读全文

posted @ 2016-04-11 10:22 风之叹息 阅读(1643) 评论(0) 推荐(0) 编辑

下一页

导航