实验环境 操作机:Kali Linux IP:172.16.11.2 目标机:windows7 x64 IP:172.16.12.2 实验目的 掌握漏洞的利用方法 实验工具 Metaspliot:它是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家 ...
分类:
其他好文 时间:
2017-08-25 00:08:12
阅读次数:
240
小型Web应用扫描工具Grabber Grabber是Kali Linux集成的一款Web应用扫描工具。该工具适合中小Web应用,如个人博客、论坛等。该工具使用Python语言编写,支持常见的漏洞检测,如XSS、SQL注入、文件包含、备份文件检测、Ajax检测、Crytal Ball检测等功能。该工 ...
分类:
Web程序 时间:
2017-07-17 13:43:11
阅读次数:
158
SQLmap是现在搞web人手一个的注入神器,不仅包含了主流数据库的SQL注入检测,而且包含提权以及后渗透模块。基于python2.x开发而成,使用方便。所以研究web安全少不了分析源码,学习代码的同时,也可以学习先进的漏洞检测技术。多的不多说,咱们来分析一下源码。 0x00 从入口文件开始 我们在 ...
分类:
数据库 时间:
2017-07-01 13:43:08
阅读次数:
339
这几天被利用smb等漏洞入侵并使用加密勒索软件的新闻刷屏了,至少各大公有云厂商、云安全服务厂商的响应都还挺及时,更新了防护规则、漏洞检测规则、补丁升级程序,并对开启了相应服务端口的客户进行了提示告警。国内优秀的安全团队更是早在4月份NSA文件刚被公开解密后就开始了对这些问题的密切关注,并对各自有合作 ...
分类:
其他好文 时间:
2017-05-14 12:12:17
阅读次数:
182
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。 虽然windbg也提供图形界面操作,但它最强大的地方还是有着强大的调试命令,一般情况会结合GUI ...
分类:
数据库 时间:
2017-04-13 00:26:10
阅读次数:
194
国内Android App在线漏洞检测平台 腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ ...
分类:
移动开发 时间:
2017-04-05 12:41:05
阅读次数:
264
X-Scan-v3.3使用说明一.系统要求:WindowsNT/2000/XP/2003理论上可运行于WindowsNT系列操作系统,推荐运行于Windows2000以上的Server版Windows系统。二.功能简介:采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统..
分类:
其他好文 时间:
2017-01-06 11:21:51
阅读次数:
181
0x00 索引说明 在OWASP的分享,关于业务安全的漏洞检测模型。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org ...
分类:
Web程序 时间:
2016-12-13 08:10:11
阅读次数:
358
GourdScan是一个分布式SQL漏洞扫描器,采用Python+PHP开发,后端采用SQLMAP。通过浏览器代理方式获取请求进行漏洞检测。 win10 准备: 下载GourdScan。打开GourdScan目录 修改 ./proxy/isqlmap.py: 把 self.webserver="ht ...
分类:
其他好文 时间:
2016-09-30 17:52:13
阅读次数:
195
漏洞概述 影响程度 漏洞测试 在zabbix地址后面添加这串url 如果显示以下内容,则说明存在profileIdx 2 参数注入漏洞 漏洞检测工具及使用 下载链接:http://pan.baidu.com/s/1skLY1f3 密码:kl8e 在地址栏中输入zabbix网站地址,如果存在漏洞将会弹 ...
分类:
数据库 时间:
2016-09-15 00:59:43
阅读次数:
375
