蜗蜗侠's Blog-关注网络安全移动版

  • Windows渗透利器之Pentest BOX使用详解(二)

    日期:2016-12-16 10:57:21 点击:106 好评:0

    感谢各位的支持,谢谢。没想到上篇文章能有这么大的反响! -下面接着上一篇翻译 内容参数概览: 0x02 启动设置 0X03 功能点 0X04 集成特性设置 0X05 键值和宏定义 0X06 远宏 0X07 信息 0X08 调用官方文档自定义自己的工具(exe,ruby,python,Java),打造...

  • BurpSuite 实战指南(附下载地址)

    日期:2016-12-16 10:28:57 点击:78 好评:0

    本书作者:t0data 联系邮箱: t0data@hotmail.com 引子 刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1....

  • Windows渗透利器之Pentest BOX

    日期:2016-12-16 10:25:34 点击:196 好评:0

    1. 0x01介绍 PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 PentestBox官网:https://pentestbox.org/zh/ 官方的介绍如下...

  • Windows渗透利器之Pentest BOX使用详解(一)

    日期:2016-12-16 10:25:06 点击:97 好评:0

    最近流行刮起pentest BOX,没办法,我细细的研究了一下,还算可以DIY,打造属于windows版的kali。 内容概览: 知识科普 优缺点总结 功能参数详解翻译: 控制台参数详解翻译 setting各项功能参数翻译详解: 基本设置(含外观,字体,标签栏等设置) 启动设置...

  • XSS漏洞检测爬虫-XSScrapy

    日期:2016-11-27 16:45:41 点击:127 好评:0

    下载地址: https://github.com/DanMcInerney/xsscrapy XSScrapy的XSS漏洞攻击测试向量将会覆盖 User - Agent 字段 Http 头中的 Referer 字段 Cookie RUL 末尾,如 www . example . com / script alert ( 1 )/ script 表单(包括隐藏表单) URL 参数 跳转型...

  • WEB漏洞扫描工具-joomscan

    日期:2016-11-27 16:41:30 点击:121 好评:0

    Joomscan 是一个开源的针对joomla平台的漏洞扫描工具 ,基于perl语言编写。 项目主页:http://sourceforge.net/projects/joomscan/ (kali最新版内已经集成 在终端输入joomscan即可) 命令简介(转) : - u [ string ] 需要进行的扫描的网址, string 为网址...

  • 信息探测之Nmap的使用

    日期:2016-11-27 16:07:14 点击:110 好评:0

    nmap是一款开源的安全扫描工具,官网 www.nmap.org,nmap,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全 下载地址...

  • 信息探测之Nmap Script

    日期:2016-11-27 16:05:41 点击:83 好评:0

    除了可以进行端口扫描还可以利用nmap script 探测服务器,在nmap目录下的script文件夹内有大量自带的脚本文件(.nse文件),同时也可以根据自己的需求编写脚本,使用脚本时只需要执行 --script=脚本名称。 关于nmap script的官方说明:https://nmap.org/nsedoc/...

  • 被动式漏洞扫描系统GourdScanV2.0发布

    日期:2016-11-26 10:50:35 点击:107 好评:0

    Gourdscan v2.0与 第一版 Gourdscan比较 不同: 用 redis 作为数据库而不是 mysql 。 webui 改为基于 tornado ,不再需要php环境。 proxy 改为 http+https 混合代理,大部分网站均可测试。 使用了 python scapy 模块指定网卡抓http包,可以有效通过混杂模式获...

  • 暴力枚举子域名工具subDomainsBrute 1.0.3 全新发布

    日期:2016-11-26 10:43:26 点击:50 好评:0

    A simple and fast sub domain brute tool for pentesters. It can rearch as fast as 1000 DNS queries per second. 这个脚本的主要目标是发现其他工具无法探测到的域名, 如Google,aizhan,fofa。高频扫描每秒DNS请求数可超过1000次。...