世界尽头与你
一个懂安全的开发者
展开
-
【BurpSuite】Burpsuite Turbo并发工具
Turbo Intruder 是一个强大的 HTTP 暴力破解工具,特别设计用于大规模的 Web 应用程序测试。它是由 PortSwigger 开发的,集成在 Burp Suite 中,但也可以独立运行。Turbo Intruder 以其高效的多线程处理和灵活的脚本编写能力而著称,能够快速地对目标进行大量请求的测试。快速 -Turbo Intruder 使用了一个重写的 HTTP 栈 ,用于提升速度。在许多目标上,它甚至可能超过流行的异步 Go 脚本。原创 2024-05-18 16:07:31 · 229 阅读 · 0 评论 -
BurpSuite高阶使用指南
③自动限制 - 当服务器使用指定代码之一进行响应时,自动在请求之间添加短暂的延迟。2、按 MIME 类型筛选 - 可以显示或隐藏包含各种不同 MIME 类型(如 HTML、CSS 或图像)的响应。在“HTTP 历史记录”选项卡中,从列表中选择历史记录项。7、按侦听器筛选 - 可以显示特定侦听器端口上收到的项目。3、按状态代码筛选 - 可以显示或隐藏具有各种 HTTP 状态代码的响应。5、按文件扩展名筛选 - 您可以根据文件扩展名显示或隐藏项目。6、按批注筛选 - 这使你能够仅显示带有注释或突出显示的项目。原创 2024-01-25 11:11:42 · 259 阅读 · 0 评论 -
使用Burp Collaborator验证无回显的RCE漏洞
当应用程序容易受到命令注入攻击,但命令是异步执行时,就会发生异步操作系统命令注入漏洞。这意味着它对应用程序的响应没有明显影响Burp Collaborator 可以帮助您测试异步命令注入漏洞。可以使用 Burp 注入一个命令,该命令触发与 Burp Collaborator 服务器的带外网络交互。Burp 监视协作器服务器,以确定是否发生带外交互,从而确定命令是否已执行靶场地址。原创 2024-01-24 15:06:09 · 177 阅读 · 0 评论 -
使用BurpSuite测试访问控制
Burp Proxy 允许您配置匹配和替换规则,这些规则在您使用 Burp 的浏览器正常浏览目标应用程序时自动修改您的请求和响应。3、复制wiener的session到gregg的用户请求,出现302跳转,代表不存在水平提权漏洞。测试水平访问控制同权限提升的方法一致,不同的是水平访问控制对应的是两个权限相等的账户。如果没有适当的访问控制,攻击者就可以操纵这些引用,并在未经授权的情况下访问其他对象。将低权限用户的 Cookie 粘贴到管理面板请求中,替换Cookie。查找低权限用户的最新请求。原创 2024-01-22 10:47:11 · 82 阅读 · 0 评论 -
使用BurpSuite测试会话令牌生成
可预测的会话令牌可能会使网站遭受会话劫持攻击,攻击者会访问其他用户的活动会话。如果这是经过身份验证的会话,攻击者可以访问用户的数据,并可能代表用户执行恶意操作。2、查找发出经过身份验证的会话 cookie 的响应,选择会话 Cookie,右键单击它,然后选择“发送到 Sequencer”3、在“Sequencer”选项卡中,单击“开始实时捕获”以从 Web 应用程序获取会话令牌。样本内随机性的整体质量估计为:优秀。在 1% 的显着性水平下,有效熵的量估计为:155 位。捕获的令牌中随机性质量的总体估计值。原创 2024-01-10 17:32:30 · 386 阅读 · 0 评论 -
Goby高级食用指南
初级篇参考 - Goby基本使用Goby的漏洞模块包含官方自定义的一些初始POC:红队版的POC会实时更新,普通版则不会Goby的POC编写,也很简单,填充变量即可:支持自定义暴力破解模块的字典,暴力破解更容易:使用自定义的字典,可以对当前任务的资产进行漏洞单扫:将通过FOFA查询的IP和端口,快速导入goby进行扫描安装配置FOFA账号、Key、查询返回到每页的数量Size在扫描配置弹窗里,点击标题栏的对应Logo,显示查询界面,在输入对应语法,获得搜索结果后,点击导入IP即可输入根域名,暴力破解子域名安原创 2024-01-10 12:05:35 · 547 阅读 · 0 评论 -
使用 Burp Suite 分析攻击面
5、若要查看测试结果,请选择“扩展”>“已安装>”Param Miner >输出”。如果您使用的是 Burp Suite Professional,您可以扫描输入以识别潜在的漏洞,Burp Scanner 会将其标记为问题。如果在“参数”选项卡中选择一个参数,则 Burp 将显示包含该参数的所有 URL 的列表。4、选取要提取的部分,当您开始攻击时,Intruder 会在每个响应中提取此位置的文本,并将其显示在结果表中,最后单击OK。2、在设置,在“Grep - Extract”下,单击“添加”原创 2024-01-08 14:48:48 · 931 阅读 · 0 评论 -
BurpSuite信息收集篇
可以使用 Burp Suite Professional 的自动内容发现工具来发现隐藏的目录、文件和其他端点。例如,响应的长度与其他响应的长度不同。2、在不关闭浏览器的情况下,转到目标>站点地图。3、右键单击域的根节点,然后选择“扫描”。1、向 Burp Intruder 发送要调查的主域的请求。2、转到“入侵者”选项卡。默认情况下,该工具会将发现的内容添加到目标站点地图。1、转到目标>站点地图。3、在“目标”字段中,添加占位符子域。,此时将打开“内容发现”对话框。1、抓取目标的请求包。原创 2024-01-08 12:01:19 · 470 阅读 · 0 评论 -
BurpSuite快速入门,工程实践
在这里,您可以看到通过 Burp Proxy 传递的所有 HTTP 流量的历史记录,即使在拦截关闭时也是如此。1、转到目标>站点地图。5、在请求中可以看到单价price字段,修改请求,把单价设置为1美分,然后单击“转发”,将修改后的请求发送到服务器。1、转到“目标>站点地图”选项卡,右键单击 的条目,然后选择“问题”>“报告此主机的问题”单击“转发”按钮几次以发送截获的请求以及任何后续请求,直到页面加载到Burp的浏览器中。如果您继续浏览目标站点,请注意,超出范围的流量不再记录在站点地图或代理历史记录中。原创 2024-01-08 10:59:32 · 1019 阅读 · 0 评论 -
漏洞扫描器AWVS史上最全教程
联动:如何快速安装和部署AWVS联动:Goby+AWVS 实现联动攻击面检测AWVS是指"Acunetix Web Vulnerability Scanner",是一款广为人知的网络应用程序安全扫描器。它被用于检测和评估网络应用程序中的安全漏洞和弱点。AWVS可以自动扫描和识别常见的网络漏洞,并提供详细的报告,帮助网站管理员和开发人员发现和修复安全问题扫描整个网络,通过跟踪站点上的所有链接和robots.txt来实现扫描,扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息。原创 2024-01-05 15:30:58 · 1598 阅读 · 0 评论 -
nuclei全面使用教程【模板语法篇·上】
Nuclei 模板是 Nuclei 扫描引擎的基石。Nuclei 模板支持对各种协议(如 TCP、DNS、HTTP 等)进行精确和快速的扫描。它们旨在根据特定的漏洞检查发送有针对性的请求,确保低到零的误报和大型网络上的高效扫描Nuclei文档Nuclei模板编辑器Nuclei 模板使用基于 YAML 的自定义 DSL,其结构根据所采用的特定协议而变化。通常,模板包含以下元素:1、模板的唯一ID,ID 不得包含空格,例如:2、与模板相关的基本信息和元数据信息块提供名称、作者、严重性、描述、引用、标记,它还包原创 2024-01-04 10:34:56 · 1639 阅读 · 0 评论 -
nuclei全面使用教程【工具篇】
Nuclei 是一种可快速利用的漏洞扫描程序,旨在探测现代应用程序、基础设施、云平台和网络,帮助识别和缓解漏洞。Nuclei 的核心是利用模板(表示为简单的 YAML 文件)来描述检测、排名和解决特定安全漏洞的方法。每个模板都描述了可能的攻击路线,详细说明了漏洞、其严重性、优先级以及偶尔出现的相关漏洞。这种以模板为中心的方法确保 Nuclei 不仅可以识别潜在威胁,还可以精确定位具有切实现实影响的可利用漏洞。原创 2023-12-28 18:32:24 · 17142 阅读 · 5 评论 -
如何迅速安装和部署AWVS
1、第一步,安装dockerCentos Docker的安装2、第二步,运行一键安装命令原创 2023-12-28 10:04:10 · 574 阅读 · 0 评论 -
后门战神,Msfvenom教程
Msfvenom主要用来生成带后门的软件Msfvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencodewindows的安装很简单,直接运行安装文件即可,验证安装:接着输入msfconsole会提示你是否建立一个数据库:大功告成!原创 2023-12-27 17:16:08 · 925 阅读 · 0 评论 -
宇宙最强密码破解工具,Hashcat使用教程
Hashcat 是世界上最快、最先进的密码恢复实用程序,支持 300 多种高度优化的哈希算法的五种独特攻击模式。hashcat 目前在 Linux、Windows 和 macOS 上支持 CPU、GPU 和其他硬件加速器,并具有帮助实现分布式密码破解的功能Github地址安装:1、windowswindows版本安装地址2、Ubuntu下安装3、CentOS下安装。原创 2023-12-26 15:16:30 · 3037 阅读 · 0 评论 -
爬虫字典生成工具,CeWL使用教程
CeWL 是一个 ruby 应用程序,它将给定的 URL 爬到指定的深度,可以选择跟随外部链接,并返回一个单词列表,然后可用于密码破解者Cewl 是黑客武器库中的强大工具,因为它允许创建有针对性的单词列表,可以大大提高密码破解尝试的效率cewl -h。原创 2023-12-23 22:43:44 · 1388 阅读 · 0 评论 -
Kali字典生成工具crunch使用教程
crunch是一个kali自带生成字典的一个工具,一种创建密码字典工具,该字典通常用于暴力破解。使用crunch工具生成的密码可以发送到终端、文件或另一个程序crunch -h。原创 2023-12-23 17:58:53 · 1142 阅读 · 0 评论 -
Nmap高级使用,性能优化和防火墙欺骗
Nmap基于上一个探测报文的响应时间来计算超时值,如果网络延迟比较显著和不定,这个超时值会增加几秒。初始值的比较保守(高),而当Nmap扫描无响应的主机时,这个保守值会保持一段时间。为保证效率,针对UDP或少量端口的TCP扫描,Nmap使用大的组。注意到DNS响应来自于53端口,FTP连接来自于20端口,很多管理员会掉入一个陷阱,即允许来自于这些端口的数据进入网络。查找厂商的名称,如果找到匹配,Nmap将使用厂商的OUI(3字节前缀),然后随机填充剩余的3个节字。”,Nmap选择一个完全随机的MAC地址。原创 2023-12-22 14:50:36 · 1283 阅读 · 0 评论 -
介绍一款上传漏洞fuzz字典生成工具
upload-fuzz-dic-builder是一个上传漏洞fuzz字典生成脚本,生成时给的上传点相关信息越详细,生成的字典越精确。原创 2023-12-13 17:25:00 · 929 阅读 · 0 评论 -
fuxploide,一款针对文件上传的Fuzz检测工具
Fuxploider 是一种开源渗透测试工具,可自动检测和利用文件上传表单缺陷。该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在所需的 Web 服务器上上传 Web Shell 或任何恶意文件fuxploider。原创 2023-12-13 17:10:57 · 768 阅读 · 0 评论 -
Upload_Bypas,一款针对文件上传的Fuzz检测工具
Upload_Bypass 是一个强大的工具,旨在帮助渗透测试人员和 Bug Hunters 测试文件上传机制。它利用各种漏洞赏金技术来简化识别和利用漏洞的过程,确保对 Web 应用程序进行全面评估。简化文件上传机制中漏洞的识别和利用利用漏洞赏金技术最大限度地提高测试效果支持对 Web 应用程序进行全面评估提供直观且用户友好的界面增强安全评估并帮助保护关键系统。原创 2023-12-13 16:07:24 · 853 阅读 · 0 评论 -
Gitleaks - 一款高效的Github仓库敏感信息泄露查询工具
Gitleaks 是一种 SAST 工具,用于检测和防止 git 存储库中的硬编码机密,如密码、API 密钥和令牌Gitleaks 是一个开源工具,用于检测和防止签入 Git 存储库的机密(密码/API 密钥)。Gitleaks 的主要优点是它不仅可以扫描您最新的源代码,还可以扫描整个 git 历史记录,识别过去提交到您的源代码的任何秘密Github地址。原创 2023-12-08 16:37:54 · 1215 阅读 · 4 评论 -
GSIL:GitHub敏感信息泄露监控工具使用
凭据和API可能会泄露在公司的公共存储库或github公司的用户的存储库中,GSIL用于实时监控GitHub敏感信息泄露,并发送告警通知。原创 2023-12-08 14:59:54 · 1011 阅读 · 0 评论 -
灯塔ARL-NPoC全面教程
最新版的arl增加了poc编写与探测的功能,ARL-NPoC是一个集漏洞验证和任务运行的一个框架。向指定的目标发送请求,我们还需要获取请求的响应结果,以确定我们的poc是否触发成功,这里注意:当灯塔指定批量url进行识别时,如果当前的执行目录不是灯塔的安装目录,6、xing listener 端口监听,用于需要反连确认的漏洞探测。文件夹中,灯塔会自动将此插件同步到web服务器的插件列表中。8、xing scan 漏洞扫描,使用POC插件列表。其中,headers以列表方式传入,data随意。原创 2023-12-05 11:09:00 · 1629 阅读 · 0 评论 -
HostHunter虚拟主机发现
一种工具,用于有效发现和提取提供大量目标 IPv4 或 IPv6 地址的主机名。HostHunter 利用简单的 OSINT 和主动协调技术将 IP 目标与虚拟主机名进行映射。这对于发现组织的真正攻击面特别有用。Git下载后安装pip:(需要python10环境,因为代码中使用了。选择要主动扫描的 SSL 端口,否则使用默认端口。输出文件格式之间进行选择。显示附加输出和调试信息。指定目标,寻找单一IP。原创 2023-12-05 00:47:18 · 466 阅读 · 0 评论 -
Windows提权辅助工具WES-NG使用
Windows提权辅助工具WES-NG使用原创 2023-09-27 10:44:20 · 318 阅读 · 0 评论 -
使用 frp 进行内网穿透
在客户端下载win的frp(环境是win)配置frpc.ini如下:(填写服务端的IP和端口,以及想要映射的端口,如下代表映射目标的22端口到本地的6000端口,实战如果是windows服务器22要改为3389端口)frp 主要由 客户端(frpc) 和 服务端(frps) 组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。用户通过访问服务端的 frps,由 frp 负责根据请求的端口或其他信息将请求路由到对应的内网机器,从而实现通信。IP+UI控制台端口。原创 2023-09-26 12:26:18 · 297 阅读 · 0 评论 -
Linux提权辅助工具Linux Exploit Suggester
Linux Exploit Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具Linux Exploit Suggester的官方下载地址为。原创 2023-09-19 11:24:01 · 511 阅读 · 0 评论 -
Fuxploider:一款针对文件上传漏洞的安全检测与研究工具
Fuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。原创 2023-09-14 11:17:45 · 953 阅读 · 0 评论 -
自动化信息收集工具 水泽 使用教程
一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等开发语言:Python3水泽下载地址当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可Python环境必须是3.7以上,因为使用了异步。建议VPS环境是ubuntu20,默认是python3.8。安装模块的时候切记不要走豆瓣的源在配置文件里加入api(fofa、shodan、github、virustotal)下载pip包(时间较长,耐心等待)./build.sh。原创 2023-09-01 14:25:50 · 1261 阅读 · 0 评论 -
Xray配置文件详解
至于设置多少,这个需要综合考量运行 xray 的机器的性能、当前机器与目标机器之间带宽的大小以及目标机器的性能,xray 默认的 30 是一个相对保守的数值, 但大多数情况都足够了。在漏洞扫描的时候,可能想不同的域名使用不同的代理,设置多个代理切换等,可以通过 proxy_rule 字段来配置。这里的 192.168.1.2 是 xray 所在的机器的地址, 也是扫描目标反连时所使用的地址,换句话说,当目标存在漏洞时,目标将主动访问。,xray 会受到这样的“反连”回来的请求,并将漏洞结果展示出来。原创 2023-08-13 02:51:38 · 1223 阅读 · 0 评论 -
国产漏洞扫描器Xray入门,详细教程
检测速度快。发包速度快;漏洞检测算法效率高。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。原创 2023-08-11 03:55:01 · 498 阅读 · 0 评论 -
Goby+AWVS 实现联动攻击面检测
Goby扩展程序,下载AWVS插件。Goby下载AWVS插件。原创 2023-08-07 14:36:10 · 296 阅读 · 0 评论 -
漏洞扫描器AWVS史上最全教程
联动:如何快速安装和部署AWVS联动:Goby+AWVS 实现联动攻击面检测AWVS是指"Acunetix Web Vulnerability Scanner",是一款广为人知的网络应用程序安全扫描器。它被用于检测和评估网络应用程序中的安全漏洞和弱点。AWVS可以自动扫描和识别常见的网络漏洞,并提供详细的报告,帮助网站管理员和开发人员发现和修复安全问题扫描整个网络,通过跟踪站点上的所有链接和robots.txt来实现扫描,扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息。原创 2023-08-07 14:07:21 · 1489 阅读 · 0 评论 -
社工字典生成工具,cupp教程
弱密码可能很短或仅使用字母数字字符,让解密变得简单。弱密码也可以是容易的密码由分析用户的人猜测,例如生日、昵称、地址、 宠物或亲戚的名字,或常用词,如上帝、爱、金钱或密码这就是CUPP诞生的原因,根据你对受害者的了解 (姓名、日期等)生成密码。原创 2023-08-03 09:57:06 · 1507 阅读 · 0 评论 -
WordPress识别神器:wpscan使用教程
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞要使用wpscan的完成功能,您需要到wpscan官网注册一个账号,并获取您的用户tokenwpscanwindows安装wpscan。原创 2023-07-21 16:52:25 · 535 阅读 · 0 评论 -
CTF Misc 常用工具整合
有些压缩包是伪加密的。如果是伪加密,其实只要修改hex文件中某位为偶数,即可无密码打开。Stegosaurus 是一款隐写工具,它允许我们在 Python 字节码文件( pyc 或 pyo )中嵌入任意 Payload。OutGuess是一种通用的隐写工具,允许插入隐藏信息到数据源的冗余位中,可以用于提取JPEG图像格式Jphide隐写的隐藏信息。foremost是一个基于文件文件头和尾部信息以及文件的内建数据结构恢复文件的命令行工具。ARCHPR是一款windows下图形化界面,爆破压缩包文件的工具。原创 2023-07-01 22:19:20 · 468 阅读 · 0 评论 -
BurpSuite使用教程·代理抓包篇
当我们启动Burp Suite时,默认会监听本地回路地址的8080端口,除此之外,我们也可以在默认监听的基础上,根据我们自己的需求,对监听端口和地址等参数进行自由设置。当点击【Add】按钮时,在弹出的匹配或替换规则输入对话框中我们可以看到,它可以对请求和返回消息的消息头,消息体、请求参数名、请求参数值、请求的第一行进行匹配和替换。同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息。有流经Burp Proxy的消息,都会在。原创 2023-06-29 11:25:22 · 1076 阅读 · 0 评论 -
新一代安全工具Goby食用指南
Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。原创 2023-06-27 22:16:41 · 776 阅读 · 0 评论 -
ARL资产侦察灯塔系统搭建及使用
ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面资产梳理的路径会根据输入的数据进行变动与调整。如输入数据为基于域名时,采用的技术手段包括DNS枚举、智能域名生成枚举、第三方API服务来获取子域名,随后将域名解析为IP(当输入数据基于IP时,可直接进入后续阶段),既是对IP进行端口扫描、服务识别、系统识别、站点识别和WEB指纹识别,同时爬取站点URL,并对首页进行截图,完成资产发现。原创 2023-06-21 10:53:34 · 2621 阅读 · 0 评论