安全测试
guangyinglanshan
。。。
展开
-
Whitewidow:SQL 漏洞自动扫描工具
Whitewidow 是一个开源的 SQL 漏洞自动扫描器,可用通过文件列表运行,或者从 Google 爬取并发现有潜在漏洞的网站。 这个工具支持自动格式化文件、随机用户代理、IP 地址、服务器信息、多 SQL 注入语法、从程序直接启动 sqlmap 以及一些有趣的环境。Whitewidow 是为学习目的而开发,旨在让用户知道漏洞是啥样的。截图启动 whitewidow 后,会有个定制的 Bann转载 2018-01-18 09:49:50 · 530 阅读 · 0 评论 -
内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测(一)
分类:基础数据调研(59) 目录(?)[+]*本文作者:ChuanFile,本文属FreeBuf原创文章奖励计划,未经许可禁止转载名词解释内网: 仅包括内部员工使用的pc终端和仅提供内部服务的服务器系统后渗透: 在拿下内网某终端的基础上对内网的进一步渗透攻击概述众所周知网络隔离策略转载 2018-02-02 10:09:27 · 2024 阅读 · 0 评论 -
恶意物联网IP分析
近两年来,随着物联网相关技术的发展,几乎所有的家用电器都可以接入网络。智能化的应用给生活带来便利的同时,其副作用也随之而生。2016年,攻击者使用Mirai病毒用僵尸物联网设备让一个新闻网站的重要防火墙瘫痪之后,紧接着Dyn DNS service遭受到攻击,使得美国网络中流砥柱的公司大面积瘫痪,影响遍及数百万人群。(图1物联网恶意IP可选的描绘维度)通常情况下,可以从地址类型、网络位置、行为位置...转载 2018-03-22 18:55:23 · 1466 阅读 · 0 评论 -
物联网安全系列之二:揭开物联网的“真面目”
1)Gartner对物联网的定义:物联网是专门的利用嵌入式技术的物理设备组成的网络,用来与设备内部状态或者外部环境沟通或者交互。2)GSMA对物联网的定义:物联网是指不同机器、设备和家用电器都可以通过不同网络连接到互联网。这些设备包括日常用品,包括平板电脑和电子消费产品、以及其他机器,如具有发送和接收数据的通信功能的汽车、监视器和传感器。我们看到,不同的组织对物联网的定义也有差别。Gartner强...转载 2018-04-02 19:54:40 · 462 阅读 · 1 评论 -
工具篇 啊D
检测注入漏洞先将下载好的正版无毒的啊D注入工具打开,大体上先熟悉啊D的功能布局,如注意观察下图左侧的<注入检测>里的<SQL注入检测>、<浏览网页>、<相关工具>选项的功能等,下面会用到在<检测网址>的栏内可以输入要注入的网址点击<注入检测>里的<浏览网页>图标,即可浏览该网页然后稍等片刻,如图下方就出现了红色的&转载 2018-04-13 15:30:49 · 1100 阅读 · 0 评论