- 博客(6)
- 收藏
- 关注
RSS订阅原创 2021-04-28
0x00 简介AppScan 是IBM 公司出的一款Web 应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web 应用安全漏洞。AppScan 功能十分齐全,支持登录功能并且拥有十分强大的报表。 在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。0x01 安装下载安装包,如果没有可以参考这篇文章:https://mp.weixin.qq.com/s?__biz=MzAxNzY0ODI5MQ==&mid=2247489691&idx=1&a
2021-04-28 18:53:49
148
原创 反序列化命令执行(CVE-2016-4437) 1a13e490b9df417d9b54bbe8a2962ef1
反序列化命令执行复现(CVE-2016-4437)0x00 简介Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。0x01 启动环境cd /vulhub/shiro/cve-2016-
2021-04-28 12:26:10
316
1
原创 2021-04-28
渗透专用系统 (工具包3.0)继工具包2.0之后,经团队努力,推出工具包3.0获取方式:点开头像看简介->后台回复【工具包3】免费获取【制作不易,完全免费,请转发一下点点赞 感谢!!】网上有很多好用的渗透专用系统,不过这段时间工具更新很快,像burpsuit、awvs等等很多工具都有了较大更新,工具的安装调试劝退了很多渗透学子。所以团队此次推出了网络安全学习渗透专用系统。以配置好环境 工具全部调试完成(有需要的已破解汉化)(有问题请反馈后台或群管理)下面放几张图...
2021-04-28 12:21:12
169
原创 phpvuln|代码审计——查找PHP代码漏洞工具
phpvuln|代码审计——查找PHP代码漏洞工具0x00 简介phpvuln是用Python 3编写的开源OWASP渗透测试工具,它可以加快在PHP代码中查找常见PHP漏洞的过程,例如命令注入,本地/远程文件包含和SQL注入。0x01 phpvuln安装方法github直接git,命令如下git clone https://github.com/ecriminal/phpvuln.git安装所需的PIP软件包:python -m pip install -r requirements.tx
2021-03-09 08:44:37
696
原创 AWVS13批量扫描工具AWVS-13-SCAN-PLUS
AWVS13批量扫描工具AWVS-13-SCAN-PLUS这是一个基于Acunetix Web Vulnerability Scanner 13 (AWVS13)扫描引擎的辅助软件。基本实现了在抛弃WEB界面的情况下,实现漏洞扫描等绝大部分重要功能外,新增了批量导入扫描、自定义报告输出、中英文翻译等功能。本软件需运行于.net framework 3.5,适配AWVS版本为13.0.x,请自行安装。前提条件①已经安装了awvs13②安装了net framework 3.5接口密钥右键-系统配
2021-03-07 13:16:03
2476
14
原创 Immunity Canvas安装指南|附赠安装好的虚拟机
Immunity Canvas安装指南|附赠安装好的虚拟机0x01:关注公众号"网络安全学习"后台回复"726工具包"即可下载0x02:安装:1、进入Windows Dependency目录运行CANVAS_Dependency_Installer.exe进入ImmunityCanvas7.26文件下canvas.bat文件路径里面不要带空格根据官方说明,这个工具有以下几个功能特点:自动攻击:可以选择自动攻击功能,软件会自动对网络、操作系统、应用软件进行攻击。攻击成功后,会自
2021-03-06 13:41:51
1217
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人