- 博客(7)
- 资源 (15)
- 收藏
- 关注
原创 渗透测试之信息收集ZoomEye篇
1.简介ZoomEye是知道创宇开发的支持公网设备指纹检索和Web指纹检索网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。如果需要全词匹配,请使用引号闭合词组。参考:https://www.zoomeye.org/help
2017-11-30 17:51:52 7926
原创 渗透测试之信息收集nmap篇
NMAP常用参数-sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批的链接请求以及错误信息。-sP ping扫描,加上这个参数会使用ping扫描,只有主机存活,nmap才会继续扫描,一般最好不加,因为有的主机会禁止ping,却实际存在。-sS 半开扫描,一般不会记入日志,不过需要root权限。-sU udp扫描,但是一般不可靠,-
2017-11-30 14:38:05 6882 1
原创 渗透测试之信息收集DNS篇
信息收集是渗透测试的第一步。DNS的主要类型为以下七种:DNS记录类型类型 说明SOA权威记录NS服务器记录AIPv4地址记录MX邮件交换记录PTRIP地址反解析AAAAIPv6地址记录CNAME别名记录获取目标主机的IP地址1
2017-11-30 10:29:49 3270
转载 web安全常用测试用例
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.1. 输入验证客户端验证 服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应3.输入特殊字符,如:~!@#$%^&*
2017-11-26 16:13:55 3135
原创 解决Fiddler不能抓取chrome浏览器的数据包问题
今天想抓个chrome的数据包进行分析,发现fiddler这老是获取不到数据包,以为是软件出了什么问题,于是卸载再重新安装还是一样。思考了一下,可能是最近安装的chrome的插件有关,特别是屏蔽广告的插件,流量都先经过插件,然后直接屏蔽了fiddler。于是一个一个禁用试试看,果然问题解决了。我的是“视频广告终结者”这个插件导致无法抓包。思考可能控制流量的东西,然后去尝试禁用和开启
2017-11-23 13:45:49 11362 2
原创 记一次刷票过程的感想
我很讨厌投票,别人叫我帮忙投票,我都懒得去投,公司的各种投票我一般都是装作看不到。但是今天这个不一样,今天是我们的一个社团要投票,前些天社团的领导送给我一台旧的洗衣机,的确帮了我很大的忙,为了表示感谢,我我去研究了一下怎么帮他在评比中刷票。因为涉及隐私我就不截图了。刚开始投票都是在微信群里发的,我正好电脑挂着微信,用浏览器打开,打开抓包工具,投了一票,抓数据包看了一下。卧槽传了十几个参数,
2017-11-20 09:28:25 2610 1
原创 自动测试接口各key内容的返回结果
自动化测试各个json中各个key内容错误和为空时的返回结果。# -*- coding:utf-8 -*-import requestsimport jsonimport timeimport base64import warningswarnings.filterwarnings("ignore")'''放置两个一样原始内容的产品1json的文件yc.lic和yc1.lic在
2017-11-03 08:52:27 1150
phpcms v9.6.0版本
2017-09-09
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
2017-09-08
WAVSEP1.5版本war包
2017-09-04
IIS上asp和php环境配置文件
2016-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人