渗透测试
软件测试日常记录
毕业于潍坊技师学院,拥有10年工作经验,其中5年软件测试测试经验,负责测试部门的软件测试管理,从软件测试环境搭建到各服务联调以及硬件联调,到产品或者项目上线
展开
-
SQLMAP注入教程
sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求查询的字符串,最终达到欺骗服务器执行恶意的SQL命令,假如管理员没有对id参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询.sqlmap常用命令。-u 指定目标url。-d 直接连接数据库。原创 2022-09-03 23:12:49 · 368 阅读 · 0 评论 -
Web轻量级扫描工具Skipfish
Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 通过响应式目标轻松实现每秒2000个请求。表示将扫描的内容存储到该参数后面的文件内,如果目录不存在系统则会创建目录,然后开始扫描。表示指定文件列表,后面跟字典表示用字典去扫描目标的隐藏文件。表示不对制定的参数进行Fuzz测试。参数-I(大写的I)......原创 2022-08-06 23:14:39 · 295 阅读 · 0 评论 -
渗透测试专家必备工具OWASP
OWASP,全称是:Open Web Application Security Project,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因。它应用于web扫描和攻击的安全工具,同时也是开源的,在截断代理以及扫描攻击上是比较强大的。OWASP扫描漏洞范围:1—注入2—失效的身份认证会话管理3—跨站脚本、XSS4—不安全的直接对象引用5—安全配置错误6—敏感信息泄漏7—功能级访问控制缺失原创 2022-05-31 22:10:28 · 5311 阅读 · 0 评论 -
Web网站克隆侦察工具HTTrack
HTTrack是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载指定的网站进行线下浏览(离线浏览),也可以用来收集信息(甚至有网站使用隐藏的密码文件),一些仿真度极高的伪网站(为了骗取用户密码),也是使用类似工具做的。1.打开HTTrackhttrack2.项目命名及保存到的文件夹Enter project name :testBase path 随意3.目标网站的url192.168.1.8:80804.选项选择//1:直接镜像站点//2:用向导完成镜像//3:只get某原创 2022-05-24 22:26:47 · 598 阅读 · 0 评论 -
网络安全渗透测试工具Burpsuite
Burp Suite是一个用于攻击web应用程序的集成化的渗透测试工具,它集合了多种渗透测试组件,能够使我们更好的完成对web应用的渗透测试和攻击。Burp suite在工作中就是一个用来抓包改包的工具,尽管它包含很多功能的模块,但并非每一个在平时都能用得到。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查...原创 2022-05-05 21:58:17 · 1945 阅读 · 1 评论 -
Linux提权漏洞快速检测工具unix-privesc-check
unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,用以发现可以提权的漏洞,该工具适用于安全审计、渗透测试和系统维护等场景。示例:1、标准模式扫描本地unix-privesc-check standard 2、详细模式扫描本地unix-privesc-check detailed 在输出中搜索单词“WARNING”。 如果你没看到,那么这个脚本没有发现任何问题。...原创 2022-05-01 22:01:41 · 1641 阅读 · 0 评论 -
Web漏洞扫描神器Nikto
Nikto是一款开源的网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs,超过625种服务器版本,可以扫描超过230种特定服务器问题。扫描项和插件可以自动更新。nikto基础语句1.通过 h 参数来查看 nikto 的参数说明nikto -h 2.查询其版本以及每个插件的版本nikto -V3.对目标进行扫描nikto -h 192.168.1.83.指定端口进行扫描nikto -h 192.168.1.8 -p 8080,809原创 2022-04-24 22:47:23 · 768 阅读 · 0 评论 -
开源安全审计系统漏洞扫描工具lynis
lynis 是一款运行在 Unix/Linux 平台上的软件,它是开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。此工具可以说还算可以,扫描本地还是不错的,可以扫描很多的信息。但是有一个小缺点,远程扫描需要上传东西到远程服务器才能扫描命令:lynis show : 显示所有命令lynis show version : 显示Lynis版本lynis show help : 显示帮助lynis audit system : 执行本地安全扫描lynis原创 2022-04-21 22:15:36 · 2688 阅读 · 1 评论 -
网站安全测试工具GoLismero
GoLismero开发语言为python,用它可以对给定目标执行漏洞扫描,也可以从其他工具导入结果并编写报告。1.扫描指定的URLgolismero scan http://192.168.1.8:8090/#/login2.扫描指定的IPgolismero scan 192.168.1.8原创 2022-04-18 22:20:07 · 2323 阅读 · 0 评论 -
信息收集扫描爆破集成工具Sparta(斯巴达)
Sparta(斯巴达)是一款kali linux的系统本身集成的Python GUI应用程序工具,Sparta是一个Nmap、Nikto、Hydra(九头蛇)等工具的集合,利用各个工具的优秀功能,完成信息收集、扫描和爆破等一体化的工具流。Sparta主要包含以下功能:端口扫描,程序自动调用nmap进行扫描,根据nmap的扫描结果,nikto自动加载结果,展开更精确的扫描。使用dirbuster目录爆破,利用webslayer进行web指纹识别。可调用hydra进行暴力破解。...原创 2022-04-10 22:05:08 · 3741 阅读 · 0 评论 -
指纹识别工具p0f
p0f是一款百分之百的被动指纹识别工具。该工具通过分析目标主机发出的数据包,对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙也没有问题。p0f主要识别的信息如下:操作系统类型;端口;是否运行于防火墙之后;是否运行于NAT模式;是否运行于负载均衡模式;远程系统已启动时间;p0f 参数-f file - 指定指纹数据库路径,不指定则使用默认数据库。(默认:/etc/p0f/p0f.fp)-o file - 将信息写入指定的日志文件中-s name - 回答 unix原创 2022-04-06 22:22:23 · 4029 阅读 · 1 评论 -
Netdiscover网络扫描工具
Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。通过主动发送ARP请求检查网络ARP流量,通过自动扫描模式扫描网络地址.。Netdiscover基本参数:-p 被动模式。默默的侦听指定的网卡以发现别的二层主机-t ARP包发送间隔。单位毫秒。这个可以用来规避检测系统的告警。-l file: 指定扫描范围列表文件-p passive mode: 使用被动扫描的方式,不发送任何数据-m file: 扫描已知 mac 地址和主机名的电脑列原创 2022-04-04 22:12:21 · 720 阅读 · 0 评论 -
分布式端口扫描利刃: DNmap
dnmap是一款基于nmap的分布式扫描工具,它能够用一个集群来对另外一个大型集群网络进行扫描。DNmap使用标准的客户端/服务端(C/S)架构创建分布式的Nmap扫描网络.用户在服务器端设定好nmap工具执行的命令,dnmap框架会自动地分配给客户端进行扫描,并将扫描结果提交给服务器。dnmap有两个可执行文件,分别是dnmap_client和dnmap_server,在进行分布式namp 扫描之前,我们可以用dnmap_server文件来生成一个 dnmap的服务端,然后在其他机器用dnmap_cli原创 2022-03-31 21:16:45 · 694 阅读 · 0 评论 -
Kali Linux 基础篇深度信息挖掘工具Dmitry使用技巧
DMitry是用C编码的Linux命令行应用程序。DMitry具有收集尽可能多的有关主机的信息的能力。基本功能能够收集可能的子域,电子邮件地址,正常运行时间信息,tcp端口扫描,whois查找等。参数用法:-o 将输出保存到%host.txt或由-o文件指定的文件-i 对主机的IP地址执行whois查找-w 对主机的域名执行whois查找-n 在主机上检索Netcraft.com信息-s 执行搜索可能的子域-e 执行搜索可能的电子邮件地址-p 在主机上执行TCP端口扫描(这是全连接扫描)-转载 2022-03-29 22:55:56 · 442 阅读 · 0 评论 -
nmap扫描使用方法及常用命令
Nmap 是一款开放源代码的网络探测和安全审核的工具。在扫描互联网服务提供商网络时(如政府或秘密服务器网站),如果没有被允许的话,不要进行扫描。否则,会惹上法律麻烦。Nmap包含四项基本功能:主机发现端口扫描版本侦测操作系统侦测常见服务端口服务端口号HTTP80HTTPS443Telnet23FTP21SSH(安全登录)、SCP(文件传输)、端口重定向22SMTP25POP3110TOMCAT8080O原创 2022-03-19 22:29:47 · 6162 阅读 · 0 评论 -
VirtualBox虚拟机下载
VirtualBox虚拟机下载链接VirtualBox虚拟机下载链接1VirtualBox虚拟机下载链接2原创 2022-03-11 21:33:55 · 5458 阅读 · 0 评论 -
Web低危漏洞之缺少“X-XSS-Protection“头的处理方法
listen 9527;server_name localhost;add_header Content-Security-Policy: default-src=self;add_header X-Xss-Protection: 1;add_header X-Xss-Protection: mod=block;add_header X-Content-Type-Options: nosniff;原创 2021-05-25 17:55:35 · 3333 阅读 · 0 评论 -
溯光 (TrackRay) 渗透测试框架
1.关于溯光溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Webso...原创 2019-09-05 17:41:32 · 4455 阅读 · 0 评论