千寻的博客

文章目录问题描述解决方法成功登录问题描述登录AWVS发现忘记密码解决方法在安装目录C:\Program Files (x86)\Acunetix\13.0.200205121 下找到ChangePassword.exe双击 修改密码成功登录

公共字典sensetive.txt 适用于任何环境的路径字典/Purview/GroupPurviewIndex/Home/main/system//.ssh/authorized_keys/back.sql/backup.sql/accounts.sql/backups.sql/clients.sql/customers.sql/data.sql/database.sql/database.sqlite/users.sql/db.sql/db.sqlite/db_bac

文章目录脚本语言类字典asp.txtphp.txtjsp.txt用户名字典xing.txtming.txtname.txt脚本语言类字典asp.txt/php.txt/jsp.txt，内容包括但不限于常见路径、后门、常见系统漏洞地址等asp.txt/data/%23aspcms252.asp/admin/admin_index.asp/robots.txt /wp/login.asp/Admin/login//Help/gtadmin/login.asp/admin/admins.as

文章目录下载地址软件介绍安装步骤参数选项漏洞利用指定线程支持的漏洞库摘抄下载地址https://github.com/zhzyker/vulmapgit clonehttps://github.com/zhzyker/vulmap.git软件介绍Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能,目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, uno

文章目录问题描述原理分析解决思路Xposed框架JustTrustMe 简介安装过程描述安装过程截图下载地址问题描述在对安卓手机APP抓包时，出现的HTTPS报文通过MITM代理后证书不被信任的问题。当APP是HTTPS时，则单纯的使用Burpsuite无法抓取数据包，原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。通常要抓取HTTPS加密的数据包，一般使用Charles或者Fiddler4代理HTTP请求，配置证书信任后，便可拿到明文报文。但是由于Charles证书和Fi

下载https://github.com/H4ckForJob/dirmap安装依赖第一步 安装pipcurl https://bootstrap.pypa.io/get-pip.ppip --version第二步 安装requestment,txtpip install -r requirement.txt使用单个网站python3 dirmap.py -i http://192.168.232.175 -lcf ...

第一步 搭建存在sql注入的网站第二步 扫描注入点python sqlmap.py -u "http://192.168.232.129/cms/show.php?id=33" --os-shell第三步 选择网站的语言第四步 输入网站的角度路径第五步 查看权限

环境准备burpsuit雷电模拟器apk的安装包第一步 明确需要代理的ip地址ipconfig第二步 burpsuit 设置代理第三步 下载证书，更改后缀名为.crt使用浏览器访问代理的IP地址加端口ip:端口修改后缀名之后，直接拖入模拟器第四步 模拟器导入证书启动模拟器–设置-安全–从SD卡安装–找到上一步导入的证书—给证书命名—设置评证(即手机锁屏密码)—提示证书安装成功第五步 模拟器开始代理设置–WLAN–修改网络–高级选项–代理

文章目录01 下载ShiroExploit.V2.3，并运行.jar02 运行后的界面03输入测试的url04 选择检测方式05 判断是否存在漏洞的依据06 反弹shell01 下载ShiroExploit.V2.3，并运行.jar在github上直接搜索下载有源码，可以自己编译成.jar02 运行后的界面Shiro550无需选择操作系统类型，Shiro721需要选择操作系统类型复杂Http请求支持直接粘贴数据包03输入测试的url可以自己直接输入被检测是否存在shire反序

文章目录第一步 编辑过滤器模块第二步 添加标记的主机(案例是抓取内网10.8.8.22的数据包)第三步 点击动作，使设置生效第四步 查看抓取的数据包成功抓取包含10.8.8.22的数据包）第一步 编辑过滤器模块第二步 添加标记的主机(案例是抓取内网10.8.8.22的数据包)第三步 点击动作，使设置生效第四步 查看抓取的数据包成功抓取包含10.8.8.22的数据包）...

文章目录前提第一步 ie浏览器重置前提第一步 ie浏览器重置设置–》选项–》高级–》重置

burpsuit代理出现问题第一步 查看自己的浏览器代理第二步 访问代理的端口，并下载证书第三步 查看下载的证书第四步 浏览器导入证书浏览器设置–>选项–>隐私与安全此时证书就导入完成...

文章目录第一部分 准备阶段第一步 介绍Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。第二步 扫描模块第二部分 扫描阶段第三部分 生成报告阶段...

文章目录第一步 下载 acunetix_13.0.200205121第一步 下载 acunetix_13.0.200205121第二步 点击第一个进行安装第三步 输入自己的邮箱 和密码第四步 进入网页第五步 更改配置下的两个文件第六步...

一 Matesploit的介绍Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不...

第一步：打开wireshark，选择网卡配置第二步：使用捕获过滤器，只抓取源IP为本地主机的，开始wireshark抓包菜单栏：捕获—>选项—>捕获窗口第三步：打开登录网页，输入账号和密码第四步：关闭wireshark抓包，对http协议过滤:http.request.method==POST第五步：查看过滤后的信息进入wireshark后，自己默认开始抓包，可以对...

数据流追踪我们的一个完整的数据流一般都是由很多个包组成的，查看某条数据包对于的数据流的方法：   右键——>追踪流   然后就会有TCP流、UDP流、SSL流、HTTP流   当你这个数据包是属于哪种流，就可以选择对应的流当我们选择了追踪流时，会弹出该流的完整数据流。还有这个数据流中包含的数据...

TCP包头分析注释：   端口号范围：0-65535   源端口号：是客户端进程随机生成的，一般是从50000开始的   目标端口号：一般是服务器固定的。如：mysql：3306   序列号seq：TCP为每个字节都进行了编号。   确认...

WireShark 主要界面:Display Filter(显示过滤器)， 用于过滤Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表Packet Details Pane(封包详细信息), 显示封包中的字段Dissector Pane(16进制数据)Miscellanous(地址栏，杂项)Display Filter(显...

数据包过滤是wireshark一个很实用的功能了，>通常我们抓包会抓取到网卡通过的所有数据包。很多数据包对于我们来说是没用的，所以我们就需要对其进行过滤。数据包的过滤可以分为        抓取时过滤        抓取后的过滤        这两种过滤的语...

第一步:官网下载wireshark官网一路点下一步安装(可以更改安装位置)第二步:开启wirshark第三步:保存信息方法一:直接按ctrl+s--->选择保存路径方法二:文件——> 另存为——>选择一个存储路径保存为文件后缀为 .pcap 格式的文件，可以双击直接用wireshark打开。第四步:更换网卡方法一:直接按捕获选项方法二:捕获——>选...

Burp Intruder主要有四个模块组成:Target 用于配置目标服务器进行攻击的详细信息。Positions 设置Payloads的插入点以及攻击类型（攻击模式）。Payloads 设置payload，配置字典Options 此选项卡包含了request headers，request engine，attack results ，grep match，grep_extra...

BurpSuit--target功能自己写的网页，自己访问Target 目标功能：目标模块用于生成站点地图（sitemap）、设置作用域（target scope）、生成安全分析Site map(站点地图)Scope(设置作用域)Site map(站点地图)你使用proxy抓取一些信息之后，会在target模块中生成站点信息。左边信息栏中，会根据proxy模块信息和被动爬虫信息，自动...

Proxy代理功能打开监听端口浏览器代理设置(Friefox)BurpSuit功能第一步:打开监听端口第二步:浏览器代理设置(Friefox)第三步:BurpSuit功能intercepthistoryOption  interceptintercept is on可以选择开区或关闭拦截功能，Forward放行拦截的数据包，然后网页就可以正常显示了，...

BurpSuit安装jdk-8BurpSuite_pro_v2.1第一步:jdk-8u131-windows-x64_8.0.1310.11安装点下一步即可java -version第二步:BurpSuite_pro_v2.1直接打开第二个文件

第一步:启动openvas登录admin+密码查看IP第二步:登录管理页面第三步:访问自己搭建好的网页第四步:对自己搭建好的网页，进行漏洞扫描第五步:对自己搭建好的网页，查看漏洞扫描结果OpenVas安装...

OpenVAS简介OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且...

以火狐浏览器为例第一步：打开浏览器，进入添加组件第二步：找到Proxy switch and Manager第三步：添加Proxy Switcher and Manager第三步：验证

以火狐浏览器为例第一步:打开浏览器第二步:搜索HackBar--> 添加第三步:验证【六礼】冠、婚、丧、祭、乡饮酒、相见【六艺】礼、乐、射、御、书、数【六义】风、赋、比、兴、雅、颂...

5大类状态码状态码由3位数字组成，第一位标识响应的类型，常用的5大类状态码如下：1xx：表示服务器已接收了客户端的请求，客户端可以继续发送请求2xx：表示服务器已成功接收到请求并进行处理3xx：表示服务器要求客户端重定向4xx：表示客户端的请求有非法内容5xx：标识服务器未能正常处理客户端的请求而出现意外错误1xx（临时响应）表示临时响应并需要请求者继续执行操作的状态代码。htt...

HTTP响应报文响应报文HTTP响应报文由状态行、响应头、空行和响应内容4个部分构成。状态行由HTTP协议版本、状态码、状态码描述 三部分构成，它们之间由空格隔开状态码由3位数字组成，第一位标识响应的类型，常用的5大类状态码如下：1xx：表示服务器已接收了客户端的请求，客户端可以继续发送请求2xx：表示服务器已成功接收到请求并进行处理3xx：表示服务器要求客户端重定向4xx：表...

HTTP请求报文格式 HTTP 请求:   请求行、请求头、请求正文三个部分组成。请求行 方法，资源路径，协议/版本方法：GET 资源路径：/cms 协议/版本：HTTP/1.1请求头   从请求报文第二行开始到第一个空行为止之间的内容。其中包含很多字段。主要字段Host：请求的主机名，允许多个域名同处一个IP地...

ARP原理:检查ARP缓存发送ARP请求添加ARP表项发送ARP应答添加ARP表项第一步:查看本地ARP信息arp -a查看arp信息arp -d清楚arp缓存(管理员身份)第二步:打开wireshark开始抓包第三步:ping本网段内的任意主机ping 10.0.105.111自己主机的ip：10.0.105.22第四步:过滤信息arp || icmp分析A...

第一步：下载下安装包第二步：解压后的文件www目录下第三步：更改配置文件第四步：进入搭建好的网页内第五步：点击创建数据库[admin/password]第五步：安装成功...