工具使用

admin 12年前 (2013-09-25) 1481浏览 0评论

VirtualEnv 是什么 VirtualEnv用于在一台机器上创建多个独立的python运行环境，VirtualEnvWrapper为前者提供了一些便利的命令行上的封装。 为什么要用 – 隔离项目之间的第三方包依赖，如A项目依赖dj...

admin 12年前 (2013-09-25) 2939浏览 0评论

目前支持破解的服务: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, ...

admin 12年前 (2013-09-25) 2431浏览 1评论

随着年龄增长，身上负担的压力也越来越大。 在工作中很多时候都会需要短时间内扫描多个网站，可能是平时时间不够，或者是客户特别要求，很多时候工作中的扫描工作要放在晚上睡觉时间来做。 但是白天忙了一天，晚上不可能一直盯着appscan一个一个的扫描。 因为...

admin 12年前 (2013-09-23) 2334浏览 0评论

前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db.com的缔造者。 概述 Offensive security已经被授权对A...

admin 12年前 (2013-09-22) 2226浏览 0评论

对Linux机器的漏洞扫描是保护我们的私人数据安全的最重要步骤。在这篇文章中，我将教你如何在ubuntu上安装，配置和启动Nessus。你想了解你的对象易受到什么样的漏洞影响？那么，读这篇文章来了解Nessus吧. 什么是Nessus? Nessus...

admin 12年前 (2013-09-21) 2074浏览 0评论

本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。”Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有...

admin 12年前 (2013-09-17) 1957浏览 0评论

一、BT5下安装和注册Nessus  1、下载nessus。下载网址：http://www.nessus.org/products/nessus/nessus-download-agreement，在该网址中选择Agress后就会进入到下载界...

admin 12年前 (2013-09-09) 7745浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口，发现开放端口80和3389,登录3389发现是win2003。 查无注入点，而且发现网站自定义了错误页面 ...

admin 12年前 (2013-09-08) 4143浏览 0评论

使用sqlmap交互式写shell,只需网站绝对路径和一个注入点 【神器介绍】 名字:SqlMap 简介:国外牛人写的一款强大的注入工具,问世一来一直被深受喜欢​ 【使用案例】 案例:SqlMap交互写Shell 交互写shell条件:网站绝对路径...

admin 12年前 (2013-08-30) 1942浏览 0评论

这几天在做渗透测试的时候，发现一个有趣的东西。目标有上传漏洞，但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方，然后尝试过变换jsp的大小写，虽然不跳了，但是直接不解析，利用apache的解析漏洞上传文件，也不解析。后来...

admin 12年前 (2013-08-28) 2244浏览 0评论

ZARP是采用PYTHON编写的一款网络攻击工具包，该工具模块化，该工具内置多款嗅探器，用户能够嗅探各种数据包，并进行ARP Spoof、DNS Spoof、DHCP Spoof等渗透测试。 ZARP主要接口是一个CLI驱动的图形界面，如图显示： &...

admin 12年前 (2013-08-21) 1941浏览 2评论

直到最近为止，对拥有数之不尽的独立地址的互联网进行整体扫描还是一种非常缓慢而“劳动密集型”的过程。举例来说，有人曾使用nmap进行过一次扫描，想要搜集有关加密技术在线使用量的数据。其结果是，这一过程足足花了两三个月时间。 密歇根大学研究人员觉得，他...

admin 12年前 (2013-07-25) 17291浏览 0评论

今天想通过kali linux里的 wpscan来扫一个wordpress站点。不知什么原因虚拟机不能使用NAT，所以只能在虚拟机中设置VPN代理才能访问了。 下面讲解一下设置过程，以咨以后查阅: 进入kali linux可以在右上角看到一个显示器的...

admin 12年前 (2013-07-24) 6485浏览 1评论

一、mimikatz（自己亲试，可以在win7 x64下使用） 昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://p...

admin 12年前 (2013-07-22) 1954浏览 0评论

摘自：尼克技术博客 http://www.ineeke.cn/ 在拿到WEBSHELL进行入侵提权经常会碰到可以执行CMD但是却不能执行例如net user neeke /add这样的操作的情况，这一下就把一条提权的捷径封杀了，不过现在有了Chur...

admin 12年前 (2013-07-22) 2361浏览 0评论

什么是 Burp Suite？ Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具，并为这些工具设 计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP消息，持久性，认证，代理，日志，警报...

admin 12年前 (2013-07-22) 3420浏览 0评论

相信大多数的站长都用FTP来管理web空间，但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说，phpmyadmin和帝国软件只能管理 mysql数据库，而且在软件的体积上跟菜刀完全没法比，如果精通SQL语法，何必还要PHPMYADMIN呢？而...

admin 12年前 (2013-06-30) 4822浏览 0评论

作者：v2djia(小编) 发表于：2013-06-29 　 点击：17   什么是WPScan： WPScan是一款针对WordPress的黑盒漏洞扫描器 安装： WPScan预装在以下linux发行版中： · BackBox Linux...

admin 12年前 (2013-06-28) 2746浏览 0评论

FileZilla 是经典的开源FTP解决方案，包括FileZilla客户端和FileZilla Server。其中，FileZilla Server的功能比起商业软件FTP Serv-U毫不逊色。FileZilla Server几乎无用户数限制；...

admin 12年前 (2013-06-28) 1409浏览 0评论

收集了一些利用Sqlmap做注入测试的TIPS，其中也包含一点绕WAF的技巧，便于大家集中查阅，欢迎接楼补充、分享。 TIP1 当我们注射的时候，判断注入 http://site/script?id=10 http://site/script?id=...