渗透测试工具
关注
分享
扫一扫
hackerie
这个作者很懒,什么都没留下…
展开
-
Burp使用(NTLM)无法抓包
最近做的项目,无法抓到数据包,问了下,是做了微软自带的认证,导致每次抓包就跳出登录框重新认证。无法正常抓包,怎么分析。最后研究了下,使用burp的“用户选项”下的“平台认证”里的NTLMv2认证即可。打开Add标签,做如下配置:burp功能还是蛮强大的,burp越来越好玩了。_...原创 2020-07-02 11:24:08 · 1243 阅读 · 0 评论 -
渗透测试工具(sqlmap)
参考:http://www.cnblogs.com/comdodo/p/5307689.html原创 2017-07-21 07:23:55 · 471 阅读 · 0 评论 -
渗透测试常见端口
渗透测试中常见的端口 ydxred ydxred 8 个月前在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web 80-89 web 8000-9090 web2,转载 2017-09-20 10:03:12 · 1474 阅读 · 0 评论 -
Weevely linux中的中国菜刀(转)
转载: http://www.cnblogs.com/demonspider/archive/2013/04/05/3001139.htmlweevely 是BT5中一个常用的webshell后门连接工具,它发挥的作用类似于中国菜刀(chopper)。root@bt:/pentest/backdoors/web/weevely# ./weevely.py generate ices gen.php转载 2017-10-24 10:56:38 · 1873 阅读 · 0 评论 -
nessus手动更新
/opt/nessus/sbin/nessuscli update原创 2018-05-02 11:43:37 · 2319 阅读 · 0 评论 -
移动app安全审计工具
推荐七个有代表性的免费APP应用安全测试工具:1)OWASPZedAttackProxy(ZAP)OWASPZAP是目前最流行的免费APP移动安全测试工具,由全球数百个志愿者维护。该工具可以在APP的开发和测试阶段自动查找安全漏洞。OWASPZAP同时还是高水平渗透测试专家非常喜爱的手动安全测试工具。2)QARK(QuickAndroidReviewKit)QARK是一种Andro...转载 2018-06-29 11:11:11 · 3574 阅读 · 0 评论 -
CobaltStrike的搭建与使用(转)
原文地址:https://www.huihun.ml/2019/02/21/cobaltstrike%E7%9A%84%E6%90%AD%E5%BB%BA%E4%B8%8E%E4%BD%BF%E7%94%A8/下载链接:https://pan.baidu.com/s/1i_cQQ8k5H-c8NqylYxAY9Q转载 2019-04-22 09:18:33 · 3063 阅读 · 0 评论