![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全工具
文章平均质量分 80
痴人说梦梦中人
先打一拳再说
展开
-
反制Goby扫描之XSS点击上线
反制Goby之XSS点击上线1.测试环境2.XSS测试2.1 修改http服务器的`X-Powered-By`3.CS上线最近看到有大佬利用goby漏洞反制攻击者,特意复现下,原理就是通过XSS进行交互,调用Node.js函数exec执行命令,最新版本已经进行了修复,如果还在使用低版本还是尽快升级吧。1.测试环境goby-win-x64-1.8.255phpstudy2016CS4.32.XSS测试2.1 修改http服务器的X-Powered-By注意此处<img src=1 o原创 2021-08-15 14:22:34 · 2938 阅读 · 2 评论 -
资产侦察灯塔系统(ARL)配置使用
资产侦察灯塔系统(ARL)一、简介二、安装三、使用一、简介ARL(Asset Reconnaissance Lighthouse)旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。二、安装建议使用docke快速安装。docker 安装参考:https://docs.docker.com/engine/install/如下是我本次安装命令:mkdir docker_arl;cd docker_arlcurl原创 2021-06-11 11:23:14 · 15498 阅读 · 24 评论 -
Burpsuite无法抓取到某些APP的数据包???
Burpsuite无法抓取到某些APP的数据包???Q 某些APP无法抓包A1 借助第三方抓包工具A2 借助第三方证书认证(效果不理想)A3 更换操作系统或Burp版本Q 某些APP无法抓包 日常APP渗透测试过程中,因为环境问题或者APP自身机制会出现各种奇奇怪怪的抓不到问题,此次仅对日常渗透测试中使用的几种简单解决办法进行总结,仅供参考,如果效果不好,还是借助xposed框架吧。A1 借助第三方抓包工具  原创 2021-05-24 15:43:55 · 4089 阅读 · 0 评论 -
渗透测试懒人工具P2note
声明此工具仅作学习交流用,不要做任何违法行为,出现一切问题概不负责。渗透测试懒人工具声明一、简介二、新增条目2.1 侧边栏新增2.2 内容新增三、最后一、简介 P2note(Penetration-test payload note) 是基于layui 框架设计的一款渗透测试懒人工具,使用方式很简单,选择对应得payload点击复制即可。repo:二、新增条目 &原创 2021-05-19 14:18:24 · 9652 阅读 · 2 评论 -
LaZagne编译
一、简介 LaZagne项目是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件都使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。开发该工具的目的是为最常用的软件找到这些密码。该项目已作为开发后模块添加到 pupy中。Python代码将在不接触磁盘的情况下在内存中进行解释,并且可以在Windows和Linux主机上运行。二、编译repo:https://github.com/Alessandr原创 2021-02-19 14:10:39 · 467 阅读 · 0 评论 -
Xray-反连平台搭建
一、简介xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。 发包速度快; 漏洞检测算法高效。支持范围广。 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。 xray 定位为一款安全辅助评估原创 2021-05-12 16:45:10 · 13854 阅读 · 18 评论