关于XSS漏洞扫描,现成的工具有不少,例如paros、Vulnerability scanner等等,最近一个项目用扫描工具没有扫出漏洞,但还是被合作方找出了几个漏洞。对方找出的漏洞位置是一些通过javascript、ajax方式向后台发出的请求,这些用工具都没有扫描出来,看来找漏洞还是需要工具加手...
分类:
其他好文 时间:
2014-08-29 17:48:28
阅读次数:
264
1、搭建Python2.7.X和SQLmap环境;2、使用web扫描工具(如ZAP等)找到SQL的可能注入点:“http://testphp.vulnweb.com/artists.php?artist=1”;3、使用sqlmap获取当前数据库名称sqlmap.py-u"http://testphp.vulnweb.com/artists.php?artist=1"--current-db运行结果如下:4、使..
分类:
数据库 时间:
2014-08-28 02:09:29
阅读次数:
1390
如今有很多消息令我们感到Web的危急性,因此,当前怎样构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。可是巧妇难为无米之炊,该选择哪些安全工具呢?扫描程序能够在帮助造我们造就安全的Web网站上助一臂之力,也就是说在黑客“黑”你之前,先測试一下自己系统中的漏洞。我们在此推荐十大Web漏...
分类:
Web程序 时间:
2014-08-15 22:28:29
阅读次数:
313
比较出名的lr之类的就不记录了,只是记录一下之前安全测试相关的一些工具:1.appscan,网页漏洞扫描工具2.webscarab,可以拦截和修改浏览器与服务器之间发送的数据3.httpwatch,可以分析浏览器和服务器之间的数据交互4.wireshark,可以记录到所有网络交互的数据,很强大,但使...
分类:
其他好文 时间:
2014-08-12 16:32:04
阅读次数:
222
安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于侥幸....
分类:
移动开发 时间:
2014-08-07 12:00:40
阅读次数:
256
事情的经过是这样的,一个自动化扫描工具说我的代码中存在XSS漏洞,什么是XSS不懂的朋友可以看这里我的代码里面开启CodeIgniter框架的CSRF Token,如下:很简单,更多详情参考CI官方文档,主要用法就是在form_open时候自动插入一个隐藏的token值,当然还可以直接用php ec...
分类:
其他好文 时间:
2014-08-02 12:35:33
阅读次数:
907
序号工具名称简介1Nessus最好的UNIX漏洞扫描工具2Wireshark网络嗅探工具3Snort一款广受欢迎的开源IDS(IntrusionDetectionSystem)(入侵检测系统)工具4Netcat网络瑞士***5MetasploitFramework黑掉整个星球6Hping2一种网络探测工具,是ping的超级变种7Kismet一款超强的无线嗅..
分类:
其他好文 时间:
2014-07-17 15:32:47
阅读次数:
290
1、安装
(1) 安装JRE
l 首先确保已安装JRE [Java Run Time Enviroment (JRE) 1.4 (or above) ]
注意:一定要先安装JRE,然后再安装paros proxy,如果先安装paros proxyr后安装JRE,paros proxy将无法启动。
l 如果没有JRE,可以通过以下地址下载并安装:http:...
分类:
Web程序 时间:
2014-06-08 16:22:59
阅读次数:
333
1.BT5默认用户名:root.密码:toor(公司是yeslabccies)2.进入图形化界面命令:startx3.更改密码:sudo
passwd
root扫描工具第一部分网络配置:4.网络配置文件有两个:/etc/network/interfaces和/etc/resolv.conf前一个存放...
分类:
其他好文 时间:
2014-05-31 08:00:19
阅读次数:
685
HP
Webinspect是著名的扫描工具,这里讲一下怎么使用它扫wap的url。通俗的讲,Wap是手机网页浏览器使用的网页,web是电脑网页浏览器使用的网页。(讲得不专业,但方便理解)在手机上显示的网页不一定能在电脑上正常显示,有些web服务器会对浏览器版本进行判断,并返回信息,如下图是在电脑上打...
分类:
Web程序 时间:
2014-05-14 11:33:20
阅读次数:
351
