渗透工具
文章平均质量分 72
god_mellon
这个作者很懒,什么都没留下…
展开
-
Cobalt Strike
Strategic Cyber 责任有限公司发行了适用于 Windows、Linux 和 MacOS X 的 Cobalt Strike 软件包。要安装 Cobalt Strike,只需将其存档解压到你的操作系统上。系统要求Cobalt Strike 要求 Oracle Java 1.8,Oracle Java 11, 或 OpenJDK 11。如果你的系统上装有防病毒产品,请确保在安装 Cobalt Strike 前将其禁用。Cobalt Strike 发行套件包含 Cobalt Strike原创 2022-07-25 11:20:20 · 1222 阅读 · 0 评论 -
Burp插件Fiora联动nuclei(windows)
大佬写的插件出来好久了今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了。。记录一下一、下载nucleihttps://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7下载完了直接运行:会在C盘user下自动生成目录:常用命令可以再官网查看:https://nuclei.projectdiscovery.io/nuclei/get-started/二、安装Fiora1、下载地址:bit4woo大佬提供了视频教程原创 2022-02-21 15:01:09 · 4837 阅读 · 7 评论 -
xray与burp联动被动扫描
证书导入:双击导入0X00xray建立监听在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。首先 xray 建立起 webscan 的监听.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html使用该命令建立起监听0X01对brup端进行配置进入 Burp 后,打开 Use原创 2021-08-20 16:06:20 · 300 阅读 · 2 评论 -
C/S客户端渗透_Proxifier+burpsuite代理客户端http协议数据包+reGeorg构建HTTP隧道代理
C/S客户端渗透_Proxifier+burpsuite代理客户端https协议数据包一个月没发文章了实在太忙了,不过学习还是不能落下的,最近要做几个CS客户端的站,需要在终端装个北信源的煞笔内网安全管理,wireshark就用不了了,只能Proxifier抓下HTTP包了。在工作中,很多渗透测试人员无法开展c/s型客户端型应用系统的渗透测试,原因是很难截取客户端访问数据,因而无法借助工具或人工的方式进行漏洞检测,依靠Proxifier还是可以截取到部分HTTP数据包从而进行测试的。突然想起来自己两年原创 2021-05-31 16:25:01 · 720 阅读 · 0 评论 -
BURP APP HTTPS抓包xposed+justtrustme工具篇
APP HTTPS抓包当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。1、下载夜神模拟器2、Xpose框架和justtrustme下载:公众号回复"app渗透"获取安装包3、两 个APK拉到模拟器先安装xpose安装完之后发现未激活,排了下坑,最后发现这个原因是我的安卓版本高于5.04、导入JustTrustMe模块5、设置代理PS:这里要和BURP里的代理一致,要使用本机IP不要原创 2021-01-24 14:56:37 · 1220 阅读 · 0 评论 -
CentOS7搭建XSS平台
我的服务器是CentOS7.81、安装php 7CentOS7的默认PHP版本是PHP5,但是如果我们要安装PHP7,不需要将现有的PHP5删除,只要将PHP升级到PHP7即可。使用 yum provides php 命令可以获取CentOS7的PHP包安装情况。显示的是在现有的安装源中能够安装的最新版本为:php-5.4.16-46.el7.x86_641) 在安装PHP7之前,建议先升级更新一下CentOS7的安装包:yum -y update :升级所有软件包的同时也升级软件和系统内核;原创 2021-01-05 23:45:13 · 1067 阅读 · 2 评论 -
Fiddler的安装和使用教程(详细)
一、安装1、fiddler工具下载网址:http://www.telerik.com/download/fiddler。2、运行 FiddlerSetup.exe一键完成安装。3、安装成功后点击关闭按钮,所选路径下多出一个Fiddler文件夹4、运行fiddler.exe。二、Fiddler的配置1、Fiddler的抓包原理Fiddler 是以代理web服务器的形式工作的,它使用代...原创 2020-03-02 16:30:28 · 46230 阅读 · 2 评论