安全测试工具
文章平均质量分 51
burpsuite AWVS MobSF
Dejavu_^_^
这个作者很懒,什么都没留下…
展开
-
使用 fridump.py转储APP内存,报错出现Can‘t connect to App. Have you connected the device
使用 fridump.py转储APP内存时,出现Can’t connect to App. Have you connected the device?用了模拟器,检测不到USB设备。这个报错还有一种情况,Frida服务端掉了也是报这个错,这时可以检查下起Frida服务端的黑窗口没有没退出;出现这个大概率是用了包名,但运行时候的进程名不是包名,需要查当前运行程序的进程名;python3 fridump.py -U -s 进程名。原创 2023-04-13 14:45:33 · 384 阅读 · 0 评论 -
Ghidra反编译报错Can‘t read language spec ***/***/***/mips32be.sla
ghidra反编译mips架构报错1 Can’t read language spec。IDA Pro可以获得Mips架构的汇编代码,但不能反编译。最后使用linux 下的ghidra就可以了,推荐使用。反编译Mips架构的程序需要Ghidra。原创 2022-11-24 17:01:51 · 211 阅读 · 0 评论 -
nmap扫描出错sendmsg: No route to host
后来发现是mac没有ipv6地址,扫描时目的主机和原主机都要具有ipv6地址,配置一下就可以了,把路由器ipv6打开,mac上设置为自动。原创 2022-11-18 10:26:14 · 573 阅读 · 0 评论 -
kali虚拟机无法使用键盘
重启进入kalli,在下面这个界面的时候,点击上下键,选择Advanced options,然后点击大写锁定键取消大写锁定,在点一下shift键,最后回车进入kali就正常了。vmware的kali虚拟机突然无法使用键盘输入用户名密码,其他虚拟机都正常,发现键盘上大写锁定的灯亮着,并且点击到kali虚拟机后不能关掉这个大写锁定的灯。原创 2022-11-07 09:22:54 · 8251 阅读 · 10 评论 -
Wireshark抓包TLS协议栏显示版本不一致问题
进行APP安全测试时遇到一个问题,在协议显示栏里一堆TLS1.2版本的包中**出现几个TLSv1,并且都是client hello包,**我们知道TLSv1是不安全的,那这是不是安全漏洞呢?下面为TLS协商过程:1.客户端发送 生成随机数(client random)和支持的加密方法 给 服务器第一个握手包,因为是握手过程,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息,因为密钥还没协商,这里还是使用明原创 2022-06-30 20:03:10 · 2710 阅读 · 5 评论 -
安装drozer时需要python27环境,安装后缺少OpenSSL,但是pip安装报错
因为pc已安装python3,不想更改环境变量,采用临时更改的方式:set path=F:\Python27;F:\Language\Python27\Scripts;%path%set path安装drozer时需要python27环境,安装后缺少OpenSSL,但pip安装报错:Requirement already satisfied (use --upgrade to upgrade): six>=1.5.2 in e:\python27\lib\site-packages (fro原创 2022-02-07 23:13:05 · 1507 阅读 · 0 评论 -
Mac安装passionfruit
Mac安装iOS安全审计工具一直报错,然后发现原地址https://github.com/chaitin/passionfruit里写到:frida@14 compatibility issuesfrida@14 introduces lots of breaking changes. After struggling a bit, I was unable to solve them. If you still need passionfruit, please keep the frida on y原创 2022-01-13 11:33:26 · 369 阅读 · 0 评论 -
iOS越狱并安装ssl kill switch解除ssl pining,抓取https包
步骤手机、PC通过usb进行连接,会提示信任电脑,点击“信任”爱思助手一键越狱,按照教程一步步操作即可越狱成功之后;手机中会出现一个新的APP,名为Cydia,爱思助手会进行提示,我的设备中,越狱状态进行了更新,不成功多尝试几次。运行Cydia,点击Sources-Cydia/Telesphoreo-System-Apple File Conduit”2”-Install-Confirm-重启springboard,重新连接设备。在爱思助手,一键越狱中,点击安装Appsync3.解除SSL原创 2022-01-06 09:11:56 · 6207 阅读 · 0 评论 -
打开APP validate fail
打开APP一直提示 validate fail,无法使用。多半是因为开启了代理,关闭代理后,validate success;然后再开启代理使用。原创 2021-12-30 17:47:08 · 933 阅读 · 0 评论 -
安装WSL之后再卸载,安装cygwin,cmd中无法使用linux命令
在cmd输入linux命令如pwd,提示:pwd‘pwd’ is not recognized as an internal or external command,operable program or batch file.解决办法找到cygwin/bin目录添加至环境变量在安装WSL时开启了这个,关闭,然后重启电脑...原创 2021-11-25 15:02:42 · 9296 阅读 · 0 评论 -
Cygwin安装testssl.sh,并在win10用python调用
Windows 环境下使用python调用testssl.sh前言步骤1.安装Cygwin2.安装testssl.sh3.将cygwin添加到环境变量前言由于项目需要,要用python调用testssl.sh工具,但testssl.sh只能运行在linux环境,于是借助cygwin,一个在Windows平台上运行的类UNIX模拟环境。步骤1.安装Cygwinhttp://www.cygwin.com/点击左侧选项栏中的Install Cygwin,根据电脑的系统配置,选择下载32位(32-bit原创 2021-11-23 19:52:40 · 10799 阅读 · 0 评论 -
Burp suite本地抓包
在测一些本地运行的软件,比如.exe程序的时候,需要进行本地抓包,其实和其他抓包是一样的原理,区别就在于之前服务器不在本地(比如云端),现在服务器在本地,也就是要测试的软件,需要在浏览器和软件之间进行代理。1.浏览器配置代理并安装burp证书;2.bp配置代理;3.抓包的网页一般是本地的网址, 一般会通过localhost或者127.0.0.1访问,但是如果通过这两个IP访问的话Burp是抓不到包的:必须通过本机的IP访问:ipconfig查询本机地址然后通过172.20.10.4访问参考:原创 2021-08-27 14:50:48 · 1994 阅读 · 0 评论 -
使用安卓模拟器+Xposed+JustTrustMe+burp suite抓取app的https流量
前言有时候测试APP需要抓取数据包,当手机开启代理时,就显示离线或无网络,关闭代理就正常了;这可能是APP做了证书验证,也就是SSL Pining。这时我们可以使用一个框架组合来解决此问题:Xposed框架+JustTrustme。为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?答案是:app启用了SSL Pinning(又叫“ssl证书绑定“).在建立ssl通道的过程中,当客户端向服务端发送了连接请求后,服务器会发送自己的证书(包括公钥、证书有效期、服务器信息等)给客户端原创 2021-07-26 20:11:33 · 2103 阅读 · 0 评论 -
使用mobaxterm连接AWS EC2实例
连接AWS EC2方式连接AWS EC2的方式有很多,可用SSH客户端、使用EC2 Instance Connect CLI 连接等。详见官网:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-connect-methods.html?icmpid=docs_ec2_console#ic-limitations本文呢使用mobaxterm登录ec2,因为Xshell版权原因,可使用免费的mobaxterm作为SSH客户端原创 2021-06-24 16:53:21 · 1496 阅读 · 0 评论 -
VMware搭建OWASP靶机
OWASP靶机搭建先安装VMware,自行百度官网下载靶机:https://sourceforge.net/projects/owaspbwa/2.解压缩,在VMware中打开vmx文件,注意是打开不是创建点击编辑虚拟机设置-配置网络位NAT模式(这一步是为了安全性)开启虚拟机,加载完后出现ip:浏览器输入ip即可访问靶机,里面有很多靶场...原创 2021-06-18 17:13:06 · 1229 阅读 · 2 评论 -
目录遍历工具DotDotPwn安装使用
1. DotDotPwn介绍DotDotPwn是一个模糊测试工具,用于发现软件中的遍历目录漏洞,例如HTTP/FTP/TFTP服务器,Web平台的应用程序(如CMS,ERP,博客等)。DotDotPwn是用perl编程语言编写的,可以在LNIX或Windows平台下运行。2. DotDotPwn安装1.需要perl环境,有的系统自带,可使用perl -v查看,若没有直接到官网下载安装:https://www.perl.org/get.html2. 下载工具:https://github.com/原创 2021-06-01 10:09:24 · 1415 阅读 · 0 评论 -
路径遍历工具dirbuster
dirbuster是一个路径遍历(爆破)工具,可以对网站目录进行爆破,kali中打开即可,无需安装。打开后进行配置:输入要扫描的url选择模式,通常为“Auto Switch(HEAD and GET)”选择线程,一般10-20即可,太大容易造成dos选择使用字典,字典可以使用工具默认的,路径如图所示,也可以自己构造(通常不采用Pure Brute Force,这种纯暴力破解命中率较低,采用模糊测试效果更好)选择URL Fuzz输入/{dir}, dir是一个变量,代表替换字典中的每一行原创 2021-05-21 17:32:47 · 2581 阅读 · 0 评论 -
MobSF安装(win10+Kali doker安装)
1.MobSF介绍MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的移动应用程序(Android / iOS / Windows)开源测试工具,该工具采用Python开发,能够执行静态,动态和恶意软件分析。MobSF提供了很多自动化分析功能,尤其适用于Android应用。2.安装步骤2.1环境:我的环境:win10python3.7.0JDK1.8.0,需配置JDK环境变量。2.2安装git直接官网下载安装即可:https:/原创 2021-05-07 15:54:08 · 3240 阅读 · 0 评论 -
BurpSuite爆破(Intruder)模块四种模式介绍
前言bp的intruder模块有四种模式:Sniper、Battering ram、Pitchfork、Cluster bomb,接下来分别介绍一下四种模式的区别。1. Sniper (狙击手)可以理解为一个一个爆破这里选择sniper,然后标记name和pwd 两个参数payload set只能选一个,也就是字典只能设置一个,然后用字典替换选择的参数结果就是pwd为初始值(123)不变,pwd用字典遍历一遍,然后name为初始值(123)不变,pwd用字典遍历一遍。2. Batter原创 2021-04-24 11:51:16 · 17895 阅读 · 1 评论 -
AWVS使用一段时间后无法访问/无法连接
AWVS无法访问/无法连接AWVS无法访问/无法连接解决方法AWVS无法访问/无法连接我用的AWVS12.0,晚上电脑自动更新,第二天来AWVS就打不开了,显示无法连接。解决方法按Windows+R键输入services.msc打开服务界面;查看以下两个服务是否开启。把这两个服务关闭,然后先启动Acunetix database,再启动Acunetix。不行就重启一下电脑就可以了,之前的数据也都在。...原创 2021-03-24 10:22:11 · 7063 阅读 · 4 评论 -
给iPhone手机设置BurpSuite代理抓取手机HTTP/HTTPs流量
iPhone设置BurpSuite代理给iPhone手机设置BurpSuite代理抓取手机HTTP/HTTPs流量1. Burpsuite设置代理在burpsuite中添加代理ip和端口,ip为电脑的ip地址,端口80802. 手机设置代理手机与电脑连接同一wifi,然后进入设置->WLAN->点击wifi右边的information符号->点击设置代理,配置和burpsuite一样的ip和端口。至此可以在burpsuite上抓取http流量。3. 手机安装burpsuit原创 2021-01-25 22:34:21 · 4546 阅读 · 1 评论 -
BurpSuite安装(win10)
BurpSuite@TOCBurpSuite安装(win10)1. 配置java环境第一步:Oracle官网下载JDK8,并安装,最好下8(不然可能会有问题)。https://www.oracle.com/sg/java/technologies/javase/javase-jdk8-downloads.html第二步:找到安装路径,并将路径添加到环境变量。共有三处需要添加:第三步:安装成功2. 安装burpsuite pro链接:https://pan.baidu.com/s/1原创 2020-10-23 22:05:27 · 6651 阅读 · 9 评论