[渗透测试] 工具简介

1.漏洞扫描类: JSky:中文名字为竭思,是深圳市宇造诺赛科技有限公司的产品是一款简明易用的Web漏洞扫描软件。 WebCruiser:一个小巧但功能不凡的Web应用漏洞扫描器。 WATScan:中文名叫真眼,是一款在线Web漏洞扫描系统。 2.SQL相关类: Havij:一款自动化的SQL注...

2015-09-24 14:31:54

阅读数 1551

评论数 0

[渗透测试] 渗透测试中的上传攻击技巧

1.FCKeditor FCKeditor是一个专门用在网页上的,开放源代码的所见即所得文字编辑器,不需要太复杂的安装步骤即可使用。它可以和PHP、JavaScript、ASP、ASP.NET、ColdFusion、Java及ABAP等编程语言相结合。 在早期版本中输入地址“fckeditor/e...

2015-09-24 10:54:09

阅读数 1162

评论数 0

[基本实验] PHP二次渲染

首先是前端代码,upload.html Choose an image to upload 后端代码,upload.php <?php if (isset($_POST['upload'])) ...

2015-09-22 21:03:38

阅读数 1386

评论数 0

[python] Python Tutorials: Use Case

这篇文章将给出几个python的漏洞利用代码 CVE-2014-6271 这段代码通过无限循环从用户那里得到输入并作为payload放到HTTP请求中,抓包可见构造的HTTP请求,并且可见被更改的User-Agent头。 #!/usr/bin/python import sys, urllib...

2015-09-17 15:59:55

阅读数 344

评论数 0

[python] 0x9 Python Tutorial: Command Automation

这篇文章讲述执行系统命令的两种方法:os,subprocess。 os.system和subprocess.Popen的不同之处在于subprocess允许将STDOUT重定向到变量中。 例子1:os.system import os print "EXE1:uname -a"...

2015-09-17 14:20:24

阅读数 234

评论数 0

[python] 0x8 Python Tutorial: Whois Automation

利用cymruwhois可以很方便的进行whois查询 from cymruwhois import Client c = Client() google = c.lookup('8.8.8.8') print "print google:" print google prin...

2015-09-17 11:16:35

阅读数 400

评论数 0

[python] 0x7 Python Tutorial: Web Scanning and Exploitation

这篇文章将会介绍怎样使用python构建一个基础的web扫描器,怎样写一个针对web程序的简单的漏洞利用程序。 首先是程序sling.py 这个程序用来搜索指定网站下是否存在某些路径。命令为Usage: sling.py -i -r  -s [optional] 指定一个文件里面存放URL,再...

2015-09-17 10:17:10

阅读数 296

评论数 0

[python] 0x5 Python Tutorial: Web Requests

这篇文章会讲解怎样利用python构造web请求。 有很多python模块可以使得构造、解析web请求和响应更加便捷:httplib , Mechanize , Beautiful Soup , urllib/urllib2 有些模块需要单独安装。 示例代码: import urllib2 ur...

2015-09-16 15:41:39

阅读数 583

评论数 0

[python] 0x4 Python Tutorial: Python to EXE

这篇文章将会讲解怎样把python脚本编译为可执行文件。这有一个好处就是可以使得代码在一些没有安装python环境的windows机器上也能够执行。 需要安装pywin32:http://sourceforge.net/projects/pywin32/ 和pyinstaller:https://...

2015-09-16 14:53:54

阅读数 324

评论数 0

[python] 0x3 Python Tutorial: Fuzzer

Fuzzer的作用就是发送不同数量的输入,尝试使得应用程序崩溃。 首先看一个fuzzer的伪代码 #most likely will be socket, sys, but if its a web service you might import httplib,urllib,etc. #S...

2015-09-16 14:03:27

阅读数 285

评论数 0

[python] 0x2 Python Tutorial: Reverse Shell

在反向shell中 TCP的客户端作为后门程序运行在肉鸡上。 TCP的服务器端作为控制程序运行在黑客机器上。 是肉鸡主动来连接黑客机器。 1.肉鸡 肉鸡端的配置 代码如下,backdoor.py #!/usr/bin/python import socket,subprocess,sys ...

2015-09-16 10:55:46

阅读数 334

评论数 0

[python] 0x1 Python Tutorial : Port Scanner

一、原理: 引入socket模块,调用connect()函数去连接指定的IP地址与端口,这将会建立起一个TCP连接(SYN/SYN-AVK/ACK),之后利用send()函数向指定服务发送信息,通过recv()函数接受响应,如果存在响应,则表示端口开放,若否,则表示端口关闭。 二、源代码: ...

2015-09-15 17:57:02

阅读数 313

评论数 0

[python] Python小知识点汇总

1. Python程序节构 #!/usr/bin/python import , def myFunction(): def main(): myFunction() if __name__=="__main__": main() 2. 客户端参数 import s...

2015-09-15 16:27:29

阅读数 444

评论数 0

[python] 爬取乌云知识库的标题

代码如下 import urllib2,httplib import re def getinfo(url): header = { 'Host': 'drops.wooyun.org', 'Connection': 'keep-alive', 'Cache-Control': 'max...

2015-09-12 19:44:17

阅读数 658

评论数 0

[渗透测试] john the ripper

安装过程如下 安装后查看软件都有哪些操作指令 接下来查看系统的影子文件 将文件中的内容复制到crackme.txt中 vi crackme.txt,将内容粘贴,最后:wq!保存 利用john破解,得到结果

2015-09-10 23:21:25

阅读数 252

评论数 0

[其他] 应用程序逻辑错误总结

原文地址:http://drops.wooyun.org/papers/1418         分类:web安全 逻辑缺陷的本质就是设计者或开发者在思考问题过程中做出的特殊假设存在明显的或隐晦的错误。 大致分为以下几种情况: 1.欺骗密码找回功能 暴力破解验证码。 2.规避交易限制 购买商品的...

2015-09-09 15:20:04

阅读数 495

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭