本文仅代表作者独立观点,本文提及的技术仅供安全研究和渗透测试用途 看Twitter发现CloudFlare总裁什么的最近很高调,北京、香港的跑着参加会议、发表演说什么的,CloudFlare似乎也没那么牛逼吧。前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击。政治跟咱没毛线关系,但你 ...
分类:
其他好文 时间:
2016-08-11 19:12:58
阅读次数:
128
红黑联盟学习笔记 1 引导课: 渗透测试:是发现风险点完全找到,要找到所有漏洞,必须全面进行漏扫,进行发现 黑客测试:只需要找到部分可以拿到权限的漏洞就可以 攻击方式: Web渗透 一般是基于80端口 Sql注入: 上传漏洞: Xss:(受害者是用户而不是服务器)不能直接影响服务器 代码执行漏洞:代 ...
分类:
其他好文 时间:
2016-08-06 17:37:56
阅读次数:
181
Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF, asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使 ...
分类:
其他好文 时间:
2016-08-01 12:13:20
阅读次数:
561
0x00SQLMAP简介sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常大的检测引擎、具有多种特性的渗透实测器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库:mysql,oracle,PostgreSQL,Microso..
分类:
数据库 时间:
2016-07-20 13:46:29
阅读次数:
232
0x00 前言
sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。这里就不一一介绍了,本文重点研究sqlmap的源码。这里备注一下,sqlmap
是采用python2.7来写的...
分类:
数据库 时间:
2016-07-19 11:05:12
阅读次数:
505
目的: 下载Firefox Security Toolkit加载到浏览器里,增强渗透测试的工具利用。 兼容性: 目前仅支持Linux/Unix环境(可在kali上安装使用)。 下载安装: 使用效果: ...
分类:
其他好文 时间:
2016-07-10 12:35:39
阅读次数:
217
因为本人工作中要涉及到很多东西,审计(日志、数据神马的)、源代码审计、渗透测试、开发一大堆东西,有些东西,越是深入去做,越会发现,没有工具或脚本,工作起来是有多么的坑。 工作的这段时间,自己写了几个工具:Web日志分析、linux服务器安全检查脚本、webshell查杀和webshell文件监控工具 ...
分类:
系统相关 时间:
2016-07-10 06:12:08
阅读次数:
507
NMap,也就是NetworkMapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1)获取远程主机的系统类型及开放端口
nmap-sS-P0-s..
分类:
其他好文 时间:
2016-06-24 20:42:56
阅读次数:
420
Kali Linux预装了N多的网络工具、渗透工具,所以是渗透测试的完美工具。好了,可以开始你的渗透测试之旅了。 ...
分类:
系统相关 时间:
2016-06-20 22:09:18
阅读次数:
358
