网络安全学习-优快云博客

原创 2021-04-28

0x00 简介 AppScan 是IBM 公司出的一款Web 应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web 应用安全漏洞。 AppScan 功能十分齐全，支持登录功能并且拥有十分强大的报表。在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能。 0x01 安装下载安装包，如果没有可以参考这篇文章： https://mp.weixin.qq.com/s?__biz=MzAxNzY0ODI5MQ==&mid=2247489691&idx=1&a

2021-04-28 18:53:49 194

原创反序列化命令执行(CVE-2016-4437) 1a13e490b9df417d9b54bbe8a2962ef1

反序列化命令执行复现(CVE-2016-4437) 0x00 简介 Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。 0x01 启动环境 cd /vulhub/shiro/cve-2016-

2021-04-28 12:26:10 359 1

原创 2021-04-28

渗透专用系统（工具包3.0）继工具包2.0之后，经团队努力，推出工具包3.0 获取方式：点开头像看简介->后台回复【工具包3】免费获取【制作不易，完全免费，请转发一下点点赞感谢！！】网上有很多好用的渗透专用系统，不过这段时间工具更新很快，像burpsuit、awvs等等很多工具都有了较大更新，工具的安装调试劝退了很多渗透学子。所以团队此次推出了网络安全学习渗透专用系统。以配置好环境工具全部调试完成（有需要的已破解汉化）（有问题请反馈后台或群管理）下面放几张图 ...

2021-04-28 12:21:12 219

原创 phpvuln|代码审计——查找PHP代码漏洞工具

phpvuln|代码审计——查找PHP代码漏洞工具 0x00 简介 phpvuln是用Python 3编写的开源OWASP渗透测试工具，它可以加快在PHP代码中查找常见PHP漏洞的过程，例如命令注入,本地/远程文件包含和SQL注入。 0x01 phpvuln安装方法 github直接git，命令如下 git clone https://github.com/ecriminal/phpvuln.git 安装所需的PIP软件包： python -m pip install -r requirements.tx

2021-03-09 08:44:37 809

原创 AWVS13批量扫描工具AWVS-13-SCAN-PLUS

AWVS13批量扫描工具AWVS-13-SCAN-PLUS 这是一个基于Acunetix Web Vulnerability Scanner 13 （AWVS13）扫描引擎的辅助软件。基本实现了在抛弃WEB界面的情况下，实现漏洞扫描等绝大部分重要功能外，新增了批量导入扫描、自定义报告输出、中英文翻译等功能。本软件需运行于.net framework 3.5，适配AWVS版本为13.0.x，请自行安装。前提条件 ①已经安装了awvs13 ②安装了net framework 3.5 接口密钥右键-系统配

2021-03-07 13:16:03 2596 14

原创 Immunity Canvas安装指南|附赠安装好的虚拟机

Immunity Canvas安装指南|附赠安装好的虚拟机 0x01:关注公众号"网络安全学习" 后台回复"726工具包"即可下载 0x02:安装： 1、进入Windows Dependency目录运行CANVAS_Dependency_Installer.exe 进入ImmunityCanvas7.26文件下canvas.bat文件路径里面不要带空格根据官方说明，这个工具有以下几个功能特点：自动攻击：可以选择自动攻击功能，软件会自动对网络、操作系统、应用软件进行攻击。攻击成功后，会自

2021-03-06 13:41:51 1318 2