sqlmap过waf详解

WAF又称web应用防火墙,因为它的出现可以忽略很多应用漏洞,但并不是所有waf都可以通过sqlmap绕过,整理了一部分仅供参考sqlmap可以通过脚本拓展的方式调用模块对注入进行参数“打乱”以此达到绕过的效果可以使用命令–tamper 来调用脚本脚本调用大全:https://blog.csdn....

2018-07-13 13:58:47

阅读数 1252

评论数 0

自动搜集信息——SpiderFoot

帮助文档啥都有http://www.spiderfoot.net/documentation/#what-is-spiderfoot

2018-06-02 22:26:36

阅读数 394

评论数 0

fsociety黑客工具包

fsociety黑客工具包渗透测试框架,您都需要一个黑客脚本,fsociety包含所有应用的工具的机器人系列菜单信息收集口令攻击无线测试开发工具嗅探欺骗&网络黑客私人网络黑客开发后贡献者安装&更新信息采集:Nmapsetoolkit主...

2018-06-02 21:41:04

阅读数 1826

评论数 0

nmap集合

# -*- coding:'utf-8' -*- #@欢迎加入即刻安全交流群:307283889 import os import time print('_!_!_!_!_!_!_!_!_!_!_!_!_!_') print( '!_!_!_!_!_!_!_!_!_!_!_!_!_!') ...

2018-06-02 21:40:43

阅读数 85

评论数 0

TheFatRat自动化渗透工具

TheFatRat是一个大规模的开发工具版本版本阶段构建一个简单的工具来生成后门和简单的工具来张贴攻击攻击,如浏览器攻击,DLL。该工具使用流行的有效负载编译恶意软件,然后编译后的恶意软件可以在windows,android,mac上执行。使用此工具创建的恶意软件也有能力绕过大多数AV软件保护。捐...

2018-06-02 21:40:23

阅读数 7102

评论数 0

pythem-穿透测试框架

pythem为多用途框架pentestPython编写。它已经被开发用于安全和人员安全。安装Linux安装依存关系注:与仅基于Debian发行版,可以安装具有依存关系百胜或zypper如果你喜欢或RedhatSUSE使用--等。sudo apt-get update sudo apt-get in...

2018-03-21 17:54:11

阅读数 272

评论数 0

攻击性Web测试框架(OWTF)是OWASP + PTES的重点,旨在联合优秀的工具使渗透测试更加高效,主要由Python编写

OWASP OWTF是一个专注于渗透测试效率和安全测试与OWASP测试指南(v3和v4),OWASP Top 10,PTES和NIST等安全标准一致的项目,因此测试者将有更多时间来    看大图,想出来    更有效地查找,验证和组合漏洞    有时间调查复杂的漏洞,如业务逻辑/架构漏洞或虚拟主机...

2018-03-14 22:34:30

阅读数 418

评论数 0

常用端口渗透

渗透测试中常见的端口在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web ...

2018-03-14 22:26:59

阅读数 265

评论数 0

linux下的acr122工具

ps:国内射频的网文有多烂你根本就不会知道,本人找了一个星期的网文,看了不下百篇才解决问题,怒写工具一篇以便参考需要安装的工具nfc-tools/libnfc(写入)git下载git clone https://github.com/nfc-tools/libnfc.git配置./configur...

2018-03-11 00:27:28

阅读数 1103

评论数 0

msf命令

基础命令概览:back(返回):                  从目前的情况下向后移动banner:Display an awesome metasploit bannercd:                        改变当前的工作目录color:                   ...

2018-03-08 22:36:20

阅读数 397

评论数 0

XSS漏洞检测和开发套件和前锋进攻和漏洞扫描套件

偶然上即可安全,看看文章就看见了这个套件,然后看了一下作者还开发有别的套件就顺便尝试了一番,感觉应该是国产,自动化程度比较高XSS漏洞检测和开发套件XSStrike是一种先进的XSS检测套件。它具有强大的模糊引擎,并使用模糊匹配提供零误报结果。 XSStrike是第一个生成自己的有效载荷的XSS扫...

2018-03-06 13:20:54

阅读数 277

评论数 0

Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架(安装及介绍)

特点生成的可执行文件相关属性:可执行文件的大小相对于其他以相同方式生成的dropper较小。可在目标系统上下载可执行文件并静默执行自毁功能,dropper在完成工作后将自动删除躲避磁盘取证,并且在完全删除之前进行内容的清除完成后清除事件日志。框架属性:适用于Windows,Linux,现已支持OS...

2018-03-03 20:09:51

阅读数 257

评论数 0

绕过CDN查找网站真实IP方法收集--转tools.net

总在T00ls中看到人在问如何绕过CDN查找网站真实IP,而下面回复却说这是月经帖,每个月都有人问同样的问题,今天相对比较闲那么就来收集总结下思路吧,希望对大家有所帮助:)0x01 验证是否存在CDN方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了...

2018-02-25 22:55:43

阅读数 978

评论数 0

大咖面对面之情报收集——十八

看完十八大佬的浅析就大概整理一下内容吧~~~实操:1.whois信息 用法: 1、在线工具(http://whois.chinaz.com) 2、kali 关注点: 1、手机号 2、QQ号 (空间,聊天,猥琐) 3、邮箱 4、社工(国内,国外)2.IP信息 旁站: 1、爱站 2、工具 3、跨库,跨...

2018-02-25 22:51:41

阅读数 68

评论数 0

内网渗透命令总结

1.域常用操作命令:net group /domain                       //获得所有域用户组列表 net group qq_group /domain              //显示域中qq_group组的成员 net group qq_group /del /do...

2018-02-25 22:35:13

阅读数 85

评论数 0

metasploit第一,二季学习笔记(羽翼)

               第一季启动msfconsole更新./msfupdate退回上一级quit1.端口扫描:调用Nmap扫描:可以参照一篇详细的文章戳我基础扫描:nmap -v -sV 加上要扫描的ip调用msf模块扫描使用search参数搜索相关模块:search portscan 使...

2018-02-20 23:00:05

阅读数 301

评论数 0

《Metasploit渗透测试指南》命令参考列表

1.MSF终端命令show exploit列出metasploit框架中的所有渗透攻击模块。show payloads列出metasploit框架中的所有攻击载荷。show auxiliary列出metasploit框架中的所有辅助攻击模块。search name查找metasploit框架中的所...

2018-02-19 13:58:22

阅读数 156

评论数 0

metasploit指令详解

msf>search 关键词(搜索exploit利用的关键词)(#search -h 显示search的使用方法,根据CVE搜索辅助exploit payload。例如搜索CVE-2014-9427 #search cve 2017-9427)msf>u...

2018-02-19 13:53:49

阅读数 254

评论数 0

安全思维导图

下载链接:https://codeload.github.com/SecWiki/sec-chart/zip/master失效请留言告诉我。

2018-02-18 19:58:31

阅读数 325

评论数 0

Linux安装Nessus的详细操作

算是随笔吧~~~实验环境深蓝linux安装过程下载 Nessus在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system这里选择自己系统的版本安装包就行安装 Nessus下载得到...

2018-02-14 15:24:07

阅读数 5837

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭