魔都虫师的博客

web漏洞检测表编号 检查内容描述 1 收集web相关信息，开放端口信息，服务信息等 2 严禁增/删/改防火墙iptables，私自开通高危端口 3 检查Flash跨域策略文件crossdomain.xml是否合法 4 检查是否有CSRF漏洞，根据系统条件进行检测 5 信息泄露漏洞安全性检查（例如test.cgi、phpinfo.php、info.pho、.svn/entries、HTTP认证泄漏漏洞、管理后台泄漏漏洞、内网信息泄漏漏洞、错误详情信

漏洞托管阿里云提供的漏洞托管服务内容及服务等级协议（SLA）如下： 服务内容 服务分类 服务描述 服务范围 服务方式 服务的交付件 安全测试 人工渗透 阿里云的安全测试主要针对外网资产的业务迭代和新的风险面进行测试，通常每月进行一次。 阿里云的安全测试主要以人工方式进行测试，并发现安全漏洞。安全测试覆盖的范围包括OWASP TOP 10，以及一些常见的安全风险，如业务逻辑、服务配置、敏感信息泄露、权限控制不当、请求伪造、第三方组件漏洞、

如何检测ssh暴力破解

web安全常用网络扫描端口漏洞利用

sonar集合

OWASP（开放式Web应用程序安全项目）是一个开源的、非营利性的全球性安全组织，致力于改进Web应用程序的安全，这个组织最出名是，它总结了10种最严重的Web应用程序安全风险，警告全球所有的网站拥有者，应该警惕这些最常见、最危险的漏洞。

Kali Linux2021.2的新增工具和实用程序

网络安全渗透测试面试题

安装了自带的vmtools仍然不可以复制粘贴，很大可能是因为和新版的vmwave不兼容。解决新版本不支持vmtools的方法：使用安装命令：安装open-vm-tools-desktopapt-get install open-vm-tools-desktop fuse重启：reboot即可完成。...

Table of Contents一、在线下载二、安装三、启动一、在线下载wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb二、安装dpkg -i google-chrome-stable_current_amd64.deb1.如果出现依赖问题2.安装依赖apt-get -f install3.再次安装dpkg -i google-chro..

Kali系统目录结构介绍登陆kali后，打开终端，输入以下命令：ls -all /你会看到如下图所示的结构树状结构： 以下是对这些目录的解释： /bin： bin是Binary的缩写, 这个目录存放着最经常使用的命令。 /boot： 这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。 /dev ： dev是Device(设备)...

文件共享方法一一、创建共享文件夹（这种方法最适合Windows系统，专治各种无法传送问题）共享文件的意义在于可以把宿主机的文件传到虚拟机内，这是VMware自带的传文件功能，非常好用。前置条件：在宿主机建立一个共享文件夹操作步骤：1）在宿主机创建个文件夹2）右键“属性”，3）点击‘共享’列名，选择‘共享’按钮，4）选择所有者共享，点击‘共享’按钮；5）出现共享的路径，点击完成；6）关闭该页面。二、...

简介用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动tcpdump普通情况下，直接启动tcpdump将监视第一个网络接口上所有流过的数据包。监视指定网络接口的数据包tcp.

HTTrack介绍爬取整站的网页，用于离线浏览，减少与目标系统交互，HTTrack是一个免费的（GPL，自由软件）和易于使用的离线浏览器工具。它允许您从Internet上下载万维网站点到本地目录，递归地构建所有目录，从服务器获取HTML，图像和其他文件到您的计算机。HTTrack安排原始网站的相关链接结构。只需在浏览器中打开“镜像”网站的页面，即可从链接到链接浏览网站，就像在线查看网站一样。HTTrack也可以更新现有的镜像站点，并恢复中断的下载。HTTrack完全可配置，并具有集成的帮助系统。

kali中的Firefox浏览器默认为英文，为了方便还是改为中文。1、打开终端，输入 apt -y install firefox-esr-l10n-zh-cn ，回车 （下载安装语言包）apt -y install firefox-esr-l10n-zh-cnapt --fix-broken install打开火狐浏览器就可以了...

2021最新kali安装中文输入法1.打开kali命令终端 2.安装输入法框架fcitx 3.安装输入法 4.配置google拼音输入法1.打开kali命令终端2.安装输入法框架fcitx1.输入sudo apt install fcitx【因为是普通用户所以需要输入登录密码进行认证】 2.输入y进行确认，或者直接回车默认是y 3.安装完成3.安装输入法1.输入sudo apt install fcitx-googlepinyin直接回车（默认为y）或者输入y回车..

功能说明：功能强大的网络工具，在网络工具中有“瑞士军刀”美誉，其有Windows和Linux的版本。因为它短小精悍,功能实用，被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接。nc的作用（1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口（2）端口的扫描，nc可以作为client发起TCP或UDP连接（3）传输文件（4）网络测速（5

一、安装sslscan1、git下载sslscan源码 [root@localhost~]#gitclonehttps://github.com/rbsec/sslscan2、进入目录 [root@localhost~]#cdsslscan3、编译安装 [root@localhostsslscan]#makestatic4、查看是否编译成功 [root@localhostsslscan]#./sslscan -ve...

国内Android App漏洞检测发展简史前言：本文是《移动APP客户端安全笔记》系列原创文章中的第一篇，主要讲的是企业移动APP自动化漏洞检测平台建设，移动APP漏洞检测发展史与前沿技术，APP漏洞检测工具与平台，以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助，限于笔者技术水平与文章篇幅，有些内容暂没有逐一详细分析，后续我争取多学习多分享，在此也欢迎大家指点和交流。一...

名称 含义 POC 验证漏洞是否存在的脚本（代码） EXP 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 受害者到攻击者 正向 攻击者到受害者 菜刀-蚁剑-冰蝎-cnife webshell管理 一句话 evel,assert,system 提权 从普通用户到管理员用户权限的上升 payload 攻击载荷，普通测试阶段 getshell

web安全渗透漏洞类型以及解决方式汇总表威胁分类 漏洞名称 漏洞等级 风险分析 解决方案 WebServer层 WebServer版本信息泄漏 Medium WebServer版本信息泄露，攻击者可根据相关WebServer版本漏洞信息，为进一步攻击做准备。 若不必要，建议不返回http头部中的server信息。 WebServer漏洞文件上传 Critical 利用该漏洞，攻击者可以将绕过...

第一章简述Burpsuite是基于Java的用于web安全的工具，能够进行爬虫、代理、编码、密码爆破等任务，并支持对XSS漏洞、文件包含等漏洞的主动扫描或被动扫描。burpsuite2.0具体分为以下11个模块：Dashboard(仪表盘)——显示任务、实践日志等。 Target(目标)——显示目标目录结构的的一个功能。 Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 Intruder(...

企业安全建设中，安全风险就像是蝴蝶效应，它虽然不会像多米诺骨牌一样瞬间将企业安全全盘推倒，但却会持续散发影响力。随着网络环境与攻击方式的复杂性，传统查缺补漏式的安全建设模式无法有效应对安全风险，单一、单点的安全防护更是非常滞后。在此背景下，最佳的选择便是将安全贯穿于企业业务生命周期的每一个环节，从源头及时治理安全问题，真正走出企业安全建设的“囚徒困境”，这便是引入DevSecOps的原因。DevSecOps作为安全领域中逐渐步入成熟期的技术体系，从最初的理念到如今少量的成功实践案例，...

今天给大家介绍一款子域名收集软件Sublist3r下载地址：https://github.com/aboul3la/Sublist3r一、环境 Kali2019.4 python3二、安装过程：1、下载到本地git clone https://github.com/aboul3la/Sublist3r.git2、安装依赖pip3 install -r requirements.txt三、命令python3 sublist3r.py -d baidu.com..

Zenmap是Nmap官方提供的图形界面，通常随Nmap的安装包发布。Zenmap是用Python语言编写而成的开源免费的图形界面，能够运行在不同操作系统平台上（Windows/Linux/Unix/Mac OS等）。Zenmap旨在为nmap提供更加简单的操作方式。简单常用的操作命令可以保存成为profile，用户扫描时选择profile即可；可以方便地比较不同的扫描结果；常用参数： Intense scan (nmap -T4 -A -v) ...

一、四大服务体系1、可管理安全服务在提供传统安全产品及安全服务的基础上，逐步开展安全运营，用开放的安全平台连接卓越的产品和服务，洞察安全态势，为企业级用户提供小时级的闭环安全保障。2、安全咨询服务为客户进行全方位风险评估，帮助客户掌握安全现状与目标之间的差距、设计及落实安全体系、满足各种合规性要求、采取措施降低安全风险，进而提高安全管理实效、获取信息安全管理体系认证等。3、安全评估服务为保障客户信息系统的安全运行提供安全支持服务，通过系统漏洞评估、安全配置检查、渗透测试、日志审计、代

一、对称密码异或（XOR）对象：比特序列，即01代码方式：相同异或为0，不同异或为1。理解为相加后偶数为0，奇数为1符号：圆圈中一个加号规律：A异或B的结果为C，C与B异或的结果为A。即异或可抵消密码学中：明文与密钥异或为密文，密文与密钥异或为明文安全：密钥若为有规律、可推测的，则不安全。因此，密钥的随机性决定了其安全性一次性密码：密钥与明文具有相同的大小，因为对齐才能异或。且一次性密码理论上无法被破解，因为穷举后的明文结果足够多，无法判断哪一个结果是真正的明文。同时，存在保存密钥与保存明文

一、安全运维-网络1、IP地址相关IP地址属于网络层地址，用于标识网络中的节点设备。IP地址由32bit构成，每8bit一组，共占用4个字节。IP地址由两部分组成，网络位和主机位。IP地址分类：类别 网络位 子网掩码 私有地址 A类 1-126 255.0.0.0 10.0.0.0-10.255.255.255 B类 128-191 255.255.0.0 172.16.0.0-172.31.255.255 C类 1

一、安全漏洞评估1、评估方式自动化扫描：系统层漏洞大部分情况下使用自动化扫描手工评估：耗时、不全面、技术要求高2、评估流程二、安全配置评估1、安全配置评估分类评估 说明 基础安全配置评估 在了解现状和基本需求的情况下，定义业务系统的基础安全配置要求，配置要求内容和具体产品相关 业务安全配置评估 辨析不同业务系统的安全需求，在已形成的基础安全配置评估上进行增加，同时协调不同安全设备上的策略，以期望形成符合业务特点的安全方案 2、安全配置评估规范分类

Windows下安装sonarqube+scanner扫描C++代码！！！ 首先说配置： jdk用的11 sonarqube：7.7 地址：https://www.sonarqube.org/downloads/ scanner： sonar-scanner-cli-4.2.0.1873-windows 地址https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ MySQL：5.7（Mysql版本不要使用8.0以上的，不然后续sonar服务

1. AppScan一款安全漏洞扫描工具，支持Web和移动，现在安全测试做漏洞扫描非常适用，它相当于是"探索"和"测试"的过程，最终生成很直观的测试报告，有助于研发人员分析和修复通常安全测试工具用这个，扫描一些安全漏洞，用起来比较方便，网上资料比较多，适合很多测试同学用，资料广阔，大家可以尝试下。官网：https://www.ibm.com/developerworks/downloads/r/appscan/参考：https://www.cnblogs.com/benpao1314/p/8065720

搜索引擎信息收集Google是一款功能强大的搜索引擎，能够根据robots协议抓取互联网上几乎所有页面，其中包括大量账号密码等敏感信息。GHDB(Google Hacking Database)存放了大量敏感信息，Google Hacking是指利用Google等搜索引擎搜索信息来进行入侵的技术和行为，攻击者利用搜索引擎高级指令能够轻松获取指定的敏感信息。以下是利用GHDB结合搜索引擎高级指令进行敏感信息获取的对应表：1、搜索特殊的文件后缀在此过程中，测试人员会对域进行如下内容的搜索：搜索内.

一.介绍 开源的SQL注入漏洞检测的工具，能够检测动态页面中的get/post参数，cookie，http头，还能够查看数据，文件系统访问，甚至能够操作系统命令执行。 检测方式：布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入 支持数据库：Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 二.基本参数—update：更新p

1. 什么是XSS攻击 跨站脚本攻击（Cross Site Scripting）本来的缩写为CSS，为了与层叠样式表（Cascading Style Sheets，CSS）的缩写进行区分，将跨站脚本攻击缩写为XSS。因此XSS是跨站脚本的意思。XSS跨站脚本攻击（Cross Site Scripting），的本质是攻击者在web页面插入恶意的script代码（这个代码可以是JS脚本、CSS样式或者其他意料之外的代码），当用户浏览该页面之时，嵌入其中的script代码会被执行，从而达到恶意攻击用户..

1|0目录介绍 漏洞扫描 网络爬虫==漏洞分析、验证 主机发现 子域名探测 SQL注入 HTTP头编辑 HTTP监听相关启动命令（前提环境搭建好）cd /home/acunetix/.acunetix_trial/v_190325161/scanner/service acunetix_trial startservice acunetix_trial status​ AWVS为Acunetix Web Vulnarability Scanner的简...

1.拉取Kali linux镜像docker pull kalilinux/kali-linux-docker2.运行Kali linux容器docker run -it --name=kali kalilinux/kali-linux-docker3.在kali中安装全部工具vi /etc/apt/sources.listdeb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://

本文章讲解kali linux虚拟机镜像的安装Kali-linux 官网下载镜像：https://www.kali.org/修改配置为中科大USTC源: http://mirrors.ustc.edu.cn/help/kali.html编辑：/etc/apt/sources.list文件, 在文件最前面添加以下条目： deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-...

安全测试用例-建立整体的威胁模型，测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.1.输入验证客户端验证 服务器端验证(禁用脚本调试，禁用Cookies)1.输入很大的数（如4,294,967,269），输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应3.输入特殊字符,如:~!@#$%^&*()_+<>:”{}|4.输入中英文空格，输入字符串中间含空格，输入首尾空格5.输入特殊字符...

抓包工具原理是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器Fiddler 简介fiddler是一款功能强大的抓包工具，在测试web安全性，查看请求数据或者头文件的时...