本文作者:S0u1 0×00 简介 OWASP JUICE SHOP是一个开源的web应用靶场,里面包含了共记47个漏洞挑战任务,囊括了OWASP TOP 10的各个点,是一个很不错的渗透测试练手项目。 0×01 环境搭建 我使用的测试环境为kali2+docker。 搭建过程如下: 1.安装doc ...
分类:
Web程序 时间:
2017-11-03 15:17:40
阅读次数:
276
Zeppelin启用https过程和Hack内核以满足客户需求的记录。原因是这客户很有意思,该客户中国分公司的人为了验证内网安全性,从国外找了一个渗透测试小组对Zeppelin和其他产品进行黑客测试,结果发现Zeppelin主要俩问题,一个是在内网没用https,一个是zeppelin里面可以执行shell..
分类:
其他好文 时间:
2017-11-03 11:06:44
阅读次数:
147
https://linux.cn/article-6103-1.html Kali Linux 是一个对于安全测试人员和白帽的一个知名操作系统。它带有大量安全相关的程序,这让它很容易用于渗透测试。最近,Kali Linux 2.0 发布了,它被认为是这个操作系统最重要的一次发布。另一方面,Docke ...
分类:
系统相关 时间:
2017-11-02 14:30:20
阅读次数:
247
网站漏洞扫描工具Uniscan 网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题。Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具。该工具可以针对单一、批量、dork类型目标进行扫描。同时,它支持多种漏洞扫描,如敏感文件、敏感目录、XSS、盲注、本地包 ...
分类:
Web程序 时间:
2017-10-30 14:41:02
阅读次数:
141
网络数据修改工具netsed 通过修改网络数据,可以绕过软件和防火墙的限制,达到特定的目的。Kali Linux提供一个简易数据修改工具netsed。该工具支持对TCP和UDP的数据进行修改。渗透测试人员通过指定IP地址、端口号的方式,确定要修改的网络数据,然后再指定修改规则,就可以实现网络修改的功 ...
分类:
Web程序 时间:
2017-10-25 11:24:39
阅读次数:
153
CRLF是“回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF(使用payload%0a%0d%0a%0d进行测试)来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些..
分类:
其他好文 时间:
2017-10-21 19:20:36
阅读次数:
284
这是5月份和公司同仁做的分享,分享主题是关于测试,是我自己对于测试的一些认知,以及态度的转变。 目录 以怎样的心态面对测试 安全测试贯穿整个软件生命周期 总结 以怎样的心态面对测试 安全测试贯穿整个软件生命周期 总结 以怎样的心态面对测试 提问大家几个小问题: 你喜欢测试吗? 对于开发和测试的工作, ...
分类:
其他好文 时间:
2017-10-14 16:53:45
阅读次数:
116
国庆前的周末,我做了一场两天两夜的技术公开课,包括网络安全入坑指南、(入门导论、行业解读、学习指南)网络安全攻击与防御、渗透测试入门、WiFi无线攻防等课题,目前部分授课视频已经上传到拼客学院网校,有兴趣的小伙伴可以去观看。这里分享下整个公开课的第一章100多页的..
分类:
其他好文 时间:
2017-10-08 18:10:46
阅读次数:
176
DNS隧道工具iodine 在受限制的网络中,如果DNS请求没有被限制,就可以通过DNS请求建立隧道而突破网络限制。iodine是Kali Linux提供的一款DNS隧道工具。该工具分为服务器端iodined和客户端iodine。服务器端iodined提供特定域名的DNS解析服务。当客户端请求该域名 ...
分类:
其他好文 时间:
2017-09-28 11:40:22
阅读次数:
93
