0x00:简介 DVWA是渗透测试网站,想研究安全的兄弟们可以安装在自己的虚拟机中,没事的时候攻破着玩,老黑最近在玩这个,当然也遇到了坑爹的 事情,话不多说,直接开始! 0x01:环境 主机A:自己的主机 主机B:搭建了XAMPP+DVWA环境(步骤参考),IP:192.168.162.128 0x ...
分类:
其他好文 时间:
2017-11-21 14:34:53
阅读次数:
206
文章首发个人博客:http://zmister.com/archives/179.htmlPython爬虫、GUI开发、渗透测试、机器学习,尽在http://zmister.com/在写爬虫的过程中,出于系统环境或是效率的问题,我们经常使用PhantomJS作为Selenium操纵的浏览器webdriver,而不是直接使用Chrome或FireFox的webdri..
分类:
Web程序 时间:
2017-11-21 10:45:59
阅读次数:
1821
作为公司内部网络安全建设的基础环节,资产的收集以及对应的管理,尤其是漏洞管理,都是网络安全建设的基础。 资产收集第一步--已入网设备的收集: (1)收集手段:根据历史登记记录查询或者使用扫描方式对网络环境内部进行活跃主机探测。 (2)收集目标:覆盖所有已入网设备,包括云、IoT设备等,建立相应的库表 ...
分类:
其他好文 时间:
2017-11-20 20:27:50
阅读次数:
128
什么是 SQL 注入速查表? SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。 关于这份 SQL 注入速查表 这份 SQL 速查表最初是 2007 年时 Ferr ...
分类:
数据库 时间:
2017-11-20 13:17:48
阅读次数:
170
网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分 ...
分类:
其他好文 时间:
2017-11-16 11:49:57
阅读次数:
113
PHP菜刀工具WebHandler 在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHandler。该工具针对PHP Web应用,可以利用PHP自带的system、passthru、exec函数功 ...
分类:
Web程序 时间:
2017-11-16 11:44:37
阅读次数:
169
漏洞利用查询工具sandi 在渗透测试中,一旦发现漏洞,就需要查找该漏洞的利用方式。由于漏洞众多,就需要渗透测试人员从海量的漏洞信息找出可用攻击载荷。Kali Linux内置了一个查询工具sandi。该工具提供命令行和界面两种查询方式。用户指定查询关键后,该工具可以从exploit-DB、Metas ...
分类:
其他好文 时间:
2017-11-14 11:34:47
阅读次数:
124
前言: 有可能你在渗透测试的过程中会遇到这样一个问题:目标站存在sql注入,却找不到后台,这是不是很蛋疼呢?所以这就是写这篇文章的目的:如何找网站后台 1、字典扫描 原理:利用敏感url(由很多url组成的俗称字典)对网站进行发包,利用返回包的状态码来进行判断区分,常见的如200(存在),403(存 ...
分类:
Web程序 时间:
2017-11-12 14:14:27
阅读次数:
173
SPATRA是kali里的集成工具,可以自动化渗透测试 在命令行里键入:sparta即可进入 进去后单机左边空白处 输入你要进行渗透测试的IP 正在扫描中 点击bute可以进入hydra ...
分类:
其他好文 时间:
2017-11-11 13:11:27
阅读次数:
191
老黑今天接触BeEF工具,首先要了解这个工具能够做什么? 0x01:功能介绍 专业文档:点击这里 通俗的说就是可以控制别的浏览器,获取浏览器的信息。然后做something 专业的说就是好用的渗透测试工具。 0x02:安装 平台:ubuntu 14.04 0x03:启动 0x04:hook简单演示 ...
分类:
其他好文 时间:
2017-11-06 11:12:46
阅读次数:
184
