本文作者:S0u1 0×00 简介 OWASP JUICE SHOP是一个开源的web应用靶场,里面包含了共记47个漏洞挑战任务,囊括了OWASP TOP 10的各个点,是一个很不错的渗透测试练手项目。 0×01 环境搭建 我使用的测试环境为kali2+docker。 搭建过程如下: 1.安装doc ...
分类:
Web程序 时间:
2017-11-03 15:17:40
阅读次数:
276
Zeppelin启用https过程和Hack内核以满足客户需求的记录。原因是这客户很有意思,该客户中国分公司的人为了验证内网安全性,从国外找了一个渗透测试小组对Zeppelin和其他产品进行黑客测试,结果发现Zeppelin主要俩问题,一个是在内网没用https,一个是zeppelin里面可以执行shell..
分类:
其他好文 时间:
2017-11-03 11:06:44
阅读次数:
147
简单工具:明小子,阿d注入工具,namp,穿山甲,御剑,旁注 漏洞扫描工具:appscan 、awvs www.cmd5.com md5解码网站 web安全攻防视频目录: 2.思路、3.简单的工具使用、5.谷歌黑客语法、6.robots.txt、7.渗透必会端口、8.必会dos命令、9.http协议 ...
分类:
Web程序 时间:
2017-11-02 22:06:25
阅读次数:
393
https://linux.cn/article-6103-1.html Kali Linux 是一个对于安全测试人员和白帽的一个知名操作系统。它带有大量安全相关的程序,这让它很容易用于渗透测试。最近,Kali Linux 2.0 发布了,它被认为是这个操作系统最重要的一次发布。另一方面,Docke ...
分类:
系统相关 时间:
2017-11-02 14:30:20
阅读次数:
247
网站漏洞扫描工具Uniscan 网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题。Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具。该工具可以针对单一、批量、dork类型目标进行扫描。同时,它支持多种漏洞扫描,如敏感文件、敏感目录、XSS、盲注、本地包 ...
分类:
Web程序 时间:
2017-10-30 14:41:02
阅读次数:
141
题目要求 题目源于一个比赛,要求找出数据库中的flag字段的值。给的题目环境是一个新闻搜索引擎。 界面 界面 开始渗透 哈集美马修~ 1.sql注入检测,试探该网站有没有sql注入漏洞。 首先猜测sql执行语句为:select [字段1,字段2...字段n] from [表名] where [内容字 ...
分类:
其他好文 时间:
2017-10-27 01:52:54
阅读次数:
352
dnsenum由perl编写的一款多线程的、可指定DNS服务器、支持域名爆破、支持不同网速情况下的工具调优、结果可导入到其他工具中使用的一款DNS信息收集工具。(网上大佬们都说可以用来查不连续的IP段,这是在说什么呢?现在还没有相关的认知,求解答)语法:dnsenum.pl[Options]<..
分类:
编程语言 时间:
2017-10-25 14:23:28
阅读次数:
200
网络数据修改工具netsed 通过修改网络数据,可以绕过软件和防火墙的限制,达到特定的目的。Kali Linux提供一个简易数据修改工具netsed。该工具支持对TCP和UDP的数据进行修改。渗透测试人员通过指定IP地址、端口号的方式,确定要修改的网络数据,然后再指定修改规则,就可以实现网络修改的功 ...
分类:
Web程序 时间:
2017-10-25 11:24:39
阅读次数:
153
本次渗透源于高校任务,在渗透过程中发现,对方IP地址段安装有opernfire,服务器8080端口可以正常访问,后面通过了解Openfire是开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单,并利用Web进行管理,单台服务器..
分类:
Web程序 时间:
2017-10-24 11:35:44
阅读次数:
272
原链:【渗透神器系列】WireShark wireshark是一款网络流量抓取分析神器,也是安全工具使用排行中排名第一的工具。使用wireshark必须要牢记一些常用的数据包过滤规则,对于寻找一些特定的包会事半功倍。 IP过滤 端口过滤 协议过滤 http模式过滤 连接符 ...
分类:
其他好文 时间:
2017-10-23 15:04:39
阅读次数:
146
