互联网络
第一次亲密接触MSF
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 渗透攻击(Exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,...
Nmap的详细使用
介绍常用参数选项主机发现端口扫描服务和版本探测操作系统探测性能优化防火墙/IDS躲避和哄骗输出 Nmap—网络探测工具和安全/端口扫描器。 Nmap(“NetworkMapper(网络映射器)”)是一款开放源代码的网络探测和安全审核...
中间人攻击工具mitmf(另类的XSS注入攻击)
(一)简介(二)安装(三)结合beef使用 Mitmf是一款用来进行中间人攻击的工具。它可以结合beef一起来使用,并利用beef强大的hook脚本来控制目标客户端。下面让我们一起看看如何在Kali2.0上安装使用Mitmf。默认在2.0上并未安装,在之前的版本有安装。...
SSL/TLS中间人攻击
准备:kali、xpkaliip:192.168.14.157目标ip:192.168.14.158目标网关:192.168.14.2使用工具:ettercap、sslstrip、arpspoof、 Mitmproxy、sslsplit 下面使用三种方法,但只有第三种方法会有图文演示。&...
Hash值破解工具(findmyhash与hash-identifier破解Hash值)
KaliLinux提供各种哈希密文破解工具,如hashcat、john、rainbows。不论哪一种,实施破解都不太容易。每种方式都需要花费大量的时间。破解哈希密文有另外一种,就是利用一些网站提供的破解服务。这样,用户只要向这些网站提交哈希密文,就可能获得对应的密码原文。例如国内提供cmd5网站就可以提供这样的服务。K...
Web轻量级扫描工具Skipfish
Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 主要特征:高速:纯C代码,高度...
文件上传漏洞绕过技巧
通常web站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像上传、附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在web渗透中非常关键的突破口,只要经过仔细测试分析来绕过上传验证机制,往往会造成被攻击者直接上传web后门,进而控制整个web业务的控制权,复杂一点的情况...
kali上部署dvwa漏洞测试平台
一、获取dvwa安装包并解压二、赋予dvwa文件夹相应权限三、配置Mysql数据库四、启动apache2和mysql服务五、在网页配置dvwa六、登陆到DVWA 1.从Github获取dvwa压缩包:wgethttps://github.com/ethicalhack3r/DVWA/archive...
Burp Suite之Intruder模块(四)
Burpintruder是一个强大的工具,用于自动对Web应用程序自定义的攻击。它可以用来自动执行所有类型的任务您的测试过程中可能出现的。 Target 用于配置目标服务器进行攻击的详细信息。所需的选项有:Host(主机)-这是目标服务器的IP地址或主机名。Port(端口)-这是HTTP/S服务的端...
Burp Suite之爬网模块(二)
BurpSpider爬网介绍BurpSpider是一个映射web应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。通过跟踪HTML和JavaScript以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及robots.txt文件。结果会在站点地...
Burp Suite之截断代理功能及相关设置(一)
1.burpsuite简介2.设置代理3.Target4.爬网模块5.扫描模块6.扩展模块7.intrude8.Repeater9.Sequencer10.Decoder11.Compare12.burpsuite项目主配置信息 1.burpsuite简介软件说明:Web安全工具中的瑞士军刀统一的...
爬虫之Resquests模块的使用(二)
Requests模块Requests模块是一个用于网络访问的模块,其实类似的模块有很多,比如urllib,urllib2,httplib,httplib2,他们基本都提供相似的功能。在上一篇我们已经使用urllib模块而Requests会比urllib更加方便,可以节约我们大量的工作,它更加强大,所以更建议...
web漏洞扫描工具AWVS使用
AWVS简介:AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75%的互联网攻击目标是基于We...
爬虫之urllib.request基础使用(一)
urllib模块简介:urllib提供了一系列用于操作URL的功能。包含urllib.request,urllib.error,urllib.parse,urllib.robotparser四个子模块urllib.request打开和浏览url中内容urllib.error包含从urllib.request发生的错误或...
windows server 2003 安全加固(二)
关闭默认端口我们知道远程桌面服务端口默认开启在3389端口,如果我们一定要用到,最好能换到另外的端口上,放到靠后的端口号上去,比如10001。更改终端3389端口更改两处注册表:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWd...
