安全工具
本专栏主要是涉及安全工具的安装与使用,包括但不限于:扫描、测试、对抗、建设等方向的安全工具
「已注销」
这个作者很懒,什么都没留下…
展开
-
使用代理实现远程渗透测试
背景描述很多时候执行远程渗透测试时,客户会限制使用白名单访问(VPN除外)。这种时候我们一般会提供公司出口的IP地址,但是如果人不在公司就不能用此方法,这个时候我们只需要一个具有公网地址的服务器即可。有多种方式,常见如:Nginx正向代理、Squid正向代理、tinyproxy正向代理、proxifier代理。本文先把我体验过的Squid和Nginx两种方式讲一讲。使用Nginx正向代理搭建方式在CentOS操作系统中进行# 解决依赖yum install pcre-devel.x86_64 o原创 2021-06-30 20:47:25 · 834 阅读 · 0 评论 -
Fiddler配置双重代理测试Web应用程序
前提:很多Web应用程序只能使用IE打开(特别是银行的很多应用程序)。在针对上述类型的Web应用程序执行安全测试时,必须要在Windows中使用IE。Windows中抓取Web应用程序流量的工具我偏向使用Fiddler,但是Fiddler在对数据包进行篡改、重放、遍历等攻击时并不好用,所以我们就需要以下的访问模式:那么这个时候我们浏览器的配置如下:Fiddler配置如下:Burp Suite配置如下:这个时候流量即会走Fiddler,也会走到Burp。...原创 2021-06-15 15:20:49 · 653 阅读 · 0 评论 -
hping3拒绝服务攻击工具
hping3官网地址CentOS7安装hping3# 安装依赖yum install gcc.x86_64 libpcap-devel.x86_64 tcl-devel -y# 下载安装包wget http://www.hping.org/hping3-20051105.tar.gztar -xf hping3-20051105.tar.gz && cd hping3-20051105# 编译安装./configure# 此时报错如下[外链图片转存失败,源站可能有防原创 2021-05-07 22:29:09 · 971 阅读 · 3 评论 -
玩转容器安全三 - Harbor私有镜像仓库
Harbor: https://github.com/goharbor/harbor# Operation System: CentOS 7# Docker Version: 19.03.13# Harbor Version: 1.10.6# Docker-Compose Version: 1.27.4 Harbor的安装与使用Harbor离线与在线安装Harbor官方安装文档:https://goharbor.io/docs/2.0.0/install-config/推荐使用离线的安装模原创 2020-12-11 23:18:07 · 2098 阅读 · 0 评论 -
SonarQube系列(一)安装
Time: 2020年10月Operation System: CentOS7RAM: 4GJava Version: 11.0.8SonarQube Version: 8.0之前在公众号也写过一篇关于SonarQube的文章,本文将针对这篇文章进行一个完善,包括SonarQube安装、使用、集成三个部分,后期有时间会写一篇关于规则优化的文章。原微信公众号文章地址:SonarQube实现自动化代码扫描 https://mp.weixin.qq.com/s/L5WeEFvu6etVTAigx6jj原创 2020-10-29 20:38:30 · 1802 阅读 · 1 评论 -
折腾MobSF
MobSF: https://github.com/MobSF/Mobile-Security-Framework-MobSFTime: 2020年10月14日Operation System: Centos7 Minimal InstallPython Version: 3.8MobSF Version: 直接git clone的master分支MobSF是提供了Docker版本的,本不必折腾Centos上的安装,但由于当前Docker版本不支持动态分析,所以还是选择自己倒腾一下。如果你希望一原创 2020-10-15 20:42:14 · 2915 阅读 · 0 评论 -
PHP代码审计工具RIPS
在Centos7操作系统中安装rips并使用rips进行代码审计工作# 安装依赖yum install httpd.x86_64 php-devel.x86_64 php.x86_64 php-mysql.x86_64 php-soap.x86_64 php-xml.x86_64 php-xmlrpc.x86_64 php-ldap.x86_64 php-cli.x86_64 -y# 下载rips并解压至Web目录unzip rips-0.55.zip -d /var/www/html/mv r原创 2020-10-10 14:12:44 · 1133 阅读 · 0 评论