常用渗透测试工具使用tips  

最新推荐文章于 2024-06-20 23:57:10 发布
最新推荐文章于 2024-06-20 23:57:10 发布
阅读量163 收藏
点赞数
文章标签: php
原文链接:https://yq.aliyun.com/articles/132382
版权
 前几日,对常用的 渗透测试工具摸了一把,主要是针对sql注入和XSS,抓了些包,现在把常用渗透测试工具使用时候的应该注意的东东记录了下来,年纪大了,不写容易忘~
  欢迎大家指正~
  常用渗透测试工具使用tips
  ---byyd0str
   1.BT5VM版本
  在/pentest/web下面,常用penetrationtest工具
  综合测试攻击
  (1)w3af(抓了些包,看着效果不好)
  (这个配置也非常的恶心,尤其是表单认证内容,拿DVWA做测试, web.spider爬取的内容有问题,全站爬取,不会从指定起始页码爬起)
  下面是表单认证的具体步骤:
1auth--detailed
username:admin
password:admin
method:POST
auth_url:http://192.168.184.141/dvwa/login.php
username_field:user(这两个地方填错了多次,因为表单那个地方的name有几处,还是有待进一步注意)
password_field:pass
check_url:http://192.168.184.141/dvwa/index.php
check_string:admin
data_format:username=%U&password=%P&Login=Login
  这时候如果只选中auth这个认证,然后web.spider,会提示登陆是否正确
  (https://www.owasp.org/index.php/Automated_Audit_using_W3AF
  http://w3af.org/howtos/authenticated-scans
  http://www.91ri.org/5782.html
  http://www.91ri.org/3117.html)
  (2)burpsuite(这个也有单独版本,如果觉得BT下不好使,可以单独使用)
  本身不属于渗透测试工具,但是可以结合别的工具使用,这里抓了暴力破解用户名密码的包
  (3)skipfish(名人所写,但是据说效果不是很好)
  下面这个是用skipfish扫描dvwa的过程,但是好像是全站爬取,量太大,就暂停了扫描,效果不好
  ./skipfish-odvwa-C"security=high;PHPSESSID=taj2jhiqba3j0fs50pa7f1rb20"-S"dictionaries/complete.wl"-W"dictionaries/webgoat.wl"http://192.168.184.141/dvwa/vulnerabilities/
  (4)zap(暂时没有测试,国外黑客对这个也比较有兴趣,也是常用的工具)
  经典XSS攻击平台
  (5)xsser(http://www.91ri.org/2740.html)注入工具大都是针对有参数的URL
  这个是针对带有参数的,要看代码
  (6)beef(抓了包,从包上看是带有beef指纹的,但是内容是加密的,具体的原理要看代码才能知道了https://github.com/beefproject/beef)
  BT5下的打不开,出错
  直接运行BT5下面的beef报错如下:、
/root/beef/core/loader.rb:18:in`require':nosuchfiletoload--bundler/setup(LoadError)
from/root/beef/core/loader.rb:18:in`<top(required)>'
from./beef:42:in`require'
from./beef:42:in`<main>'
  上网找了一下,发现是环境变量的原因。
  用如下方法再次安装bundler
  geminstall-–user-installbundler
  此时刻运行,还是会报一个错,为
root@bt:/pentest/web/beef#./beef
Couldnotfindgem'eventmachine(=0.12.10)ruby'inthegemsavailableonthismachine.
Run`bundleinstall`toinstallmissinggems.
  然后继续运行:bundleinstall
  然后在执行beef
  (http://m.blog.csdn.net/blog/xihuanqiqi/17091067攻略,很详细,xsser.meforSAE)
 
weixin_34375233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试TIPS之删除伪造Linux系统登录日志1
08-03
在NSA泄露的渗透测试工具中,就有一个专门用于清除wtmp日志的工具。对此感兴趣的研究者可能会使用Python等编程语言编写自己的工具来实现日志的擦除和伪造。 需要注意的是,进行此类操作必须遵循道德规范和法律法规...
LR12工具的基本使用需注意的tips
10-10
lr12 支持win10 和IE11 但是lr11则不同,使用lr12是我们应该注意的几点
揭秘渗透测试中的特殊队伍(一)-红队
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-04 398
渗透测试领域中,红队通常扮演技术进攻的角色,蓝队扮演技术防御角色, 而紫队主要是总结红蓝队的技术特点,通过技术协作的方式来测试和改进检测与防御机制,提高攻击和防御技能, 实现在攻与防的对立统一中达到新的安全整体标准。反蓝队是网络攻防演练中代表攻击方的红队的一种称呼,与以防御为主的蓝队不同,反蓝队的主要目的是发现系统和网络的漏洞,模拟黑客入侵的行为。红队通过在内网足迹的不断扩大,可以测试网络分割与控制的有效性,使蓝队见识到零信任安全的重要性,这需要各个系统实施严密的横向移动防御。
渗透知识点
PPPig
03-05 1204
核心: 1.web安全 2.二进制安全(包括逆向工程和漏洞利用) 3.密码学知识   其他基础: 1.软件开发 2.数据库原理 3.编程语言 4.计算机取证分析和隐写术 5.网络协议及网络算法 6.算法与数据结构 7.研究开源工具的基本原理,懂得自制工具   Web安全: 1.注入类: SQL注入;XSS跨站脚本攻击;XXE;命令执行~命令注入(bash);
宏观看红蓝对抗与渗透测试
热门推荐
Shanfenglan's blog
12-10 4万+
参考文章 浅谈大规模红蓝对抗攻与防 红蓝对抗之域名搜集方法总结 网络空间安全时代的红蓝对抗建设 源头之战,不断升级的攻防对抗技术 —— 软件供应链攻击防御探索 以攻促防:企业蓝军建设思考 红蓝对抗之Windows内网渗透 ...
[渗透测试]Vulnstack 红队(一)
cosmoslin的博客
02-08 2164
官方描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec@2019 域环境初始化 攻击机: kali ip:192.168.111.5 靶机: win7 外网ip:192.168.111.6 内网ip:192.168.52.14
java写渗透工具_常用渗透测试工具使用tips
weixin_32254267的博客
02-25 928
(7)sqlmap(python脚本学习下)经典sql注入工具(这种针对参数的工具,不知道是不是扫描方式有问题,还是怎么着,怎么才能抓几个包,或者把常用点的包抓出来)抓几个sqlmap的包sqlmap功能很强大,这里就抓了一个结合burpsuitePOSTsqlmap的包(也可以用Burpsuitesqlmap插件http://www.freebuf.com/tools/6426.html)命令:...
常用渗透测试工具使用tips
yd0str
12-31 4476
前几日,对常用渗透测试工具摸了一把,主要是针对sql注入和XSS,抓了些包,现在把常用渗透测试工具使用时候的应该注意的东东记录了下来,年纪大了,不写容易忘~ 欢迎大家指正~                                                                                                           常用渗透
渗透测试中的小tips
LiBai'S BLOG
11-03 2653
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不灰心,尝试使用dirsearch等工具探测目录。 4、验证码简单绕过:重复使用,万能验证码(0000,8888),空验证码,验证码可识别(可用PKAV HTTP Fuzzer工具识别等) 5、短信轰炸绕过:手机号前加+86有可能会绕过,手机号输入邮箱,邮箱处输入手机号 6、如果验证码有实效,
渗透测试不同阶段的开源/商业工具
sunny_r8的博客
06-09 860
该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文件。https://github.com/jordanpotti/AWSBucketDump AQUATONE:子域名枚举探测
渗透测试常用方法总结
MzHeader的博客
06-19 1万+
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 其他 1 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thief.one/2018/05/17/1...
微信小程序常用工具类封装
03-29
做微信小程序当中,会遇到好多的工具类util.js,这里记载下来以便平常使用(Ps:建议通过目录查看)-获取日期(格式化)function formatTime(date) { var year = ...       微信小程序 常用工具类详解 前言: 做微信...
bootstrap响应式工具使用详解
08-28
Bootstrap响应式工具使用详解 Bootstrap响应式工具是Bootstrap框架中的一种功能强大且灵活的工具,允许开发者根据不同的设备和屏幕尺寸来显示或隐藏页面的内容。该工具可以帮助开发者快速创建响应式的Web应用程序,...
IIS的AdminScripts下工具使用全解
01-20
前几天在Tips里加上一篇旧文章,是有关《Windows2000IIS 管理实用程序Adsutil.vbs使用方法》自己重新使了使,后来想想在AdminScripts文件下,还有许多的VBS工具呢,不如也研究研究余下的19个工具吧。闲着也闲着,...
深入解析PHP函数
NatLindsay的博客
06-17 415
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
ImageNet-1k 测试集 两大坑
weixin_42815846的博客
06-16 302
不然就会浪费一次提交机会,直接提交submission.txt就可以,注意每排5个预测结果,用于计算top5 error。2、用torchvision自带的imagenet dataset类加载进来的数据的类别标签,)但torchvision自动给你弄成。1、官方网站提交test set标签时,,但是他们的类别id不一样!以chickadee 山雀为例。这是torchvision的。他们的WNID都一样,
[极客大挑战 2020]Roamphp4-Rceme
最新发布
不会编程的崽的博客
06-20 194
右键源代码里给了提示,有备份文件index.php.swp,大伙都做到这来了,应该不用写了吧。加这个[~%FF]只是因为php7的解析方式,当然换成其他的也可以例如[~%EF] [~%CF]passthru(next(getallheaders()));然后,需要要绕过两层,多年rce经验,相信你一眼能看出。我们由内往外构造,这里需要前置知识(贴其他大佬的吧)知道原因可以在评论区踢我一脚。
1. NAS和SAN存储
u010198709的博客
06-13 555
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
elementui的table使用tips
04-11
要在Element UI的table中使用tips,需要使用tooltip组件。具体实现可以在table的列属性中使用scoped slot,将需要展示tip的单元格包裹在tooltip组件中。同时,需要在table组件中引入tooltip组件并设置默认的props。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值