weixin_50464560的博客

简介项目地址:https://github.com/chaitin/xray长亭科技研发的一款完善的安全评估工具，支持常见Web安全问题扫描和自定义POC，虽然Github有项目，但是不开源，只提供社区版本供大家使用。 基本使用代理模式代理模式下的基本架构为，扫描器作为中间人，首先原样转发流量，并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。这种原理和Burpsuite的自带的漏扫原理是一样的。生成ca证书Bash# 生成 .

可以利用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息）更严重的问题在于，SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本（低版本SVN具体路径为text-base目录，高版本SVN为pristine目录），如果服务器没有对此类后缀做解析，黑客则可以直接获得文件源代码 下载地址:  Github用法安装依赖库sudo pip install -r requirements.txt查看帮助python SvnExploit.p

0x001 CSRFTester 简介  CSRFTester是一款CSRF漏洞的测试工具。CSRFTester  CSRFTester工具的测试原理大概是这样的，使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息，通过在CSRFTester中修改相应的表单等信息，重新提交，相当于一次伪造客户端请求，如果修测试的请求成功被网站服务器接受，则说明存在CSRF漏洞，当然此款工具也可以被用来进行CSRF攻击。0x002 CSRFTester 环境准备Wind...

每当注入的时候看到这个贱贱的提示框，内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本，非常实用，可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字，比如单引号、空格...

乌云虽然已经关闭了，但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站，这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体，全自动渗透神器内置各种渗透所需功能，漏洞检测 CMS识别 URL采集 C段扫描 URL扫描 数据重放 端口扫描 同服查询 目标精简 SHLL管理，可以去刷榜了。就会将dedecms的目录架构生成出来，生成的txt在程序同目录下。同时在扫描c段的时候，将开放80端口的ip打印出来。dir 某网站根目录或者某cms。如果失效，可以评论里告诉我。...

Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。目前该项目在Github上已经有6.6k个stars。Nuclei项目地址：​​​​​​​​​​​​​​​​​​​​​Nuclei提供了扫描结果输出功能，用户可以根据自己的需求，自定义输出各种类型的报告格式，包括文本、JSON、Markdown等。

iso60001 800天前作为我们团队安全研究的一部分，近期开发了一个加快GraphQL安全测试的工具。现在我们正式将它——InQL——在Github上开源。InQL可以作为独立的脚本使用，也可以作为BurpSuite的插件使用（适用于专业版和社区版）。该工具利用GraphQL内置的introspection query来转储queries、mutations、subscriptions、字段、参数和检索默认和自定义对象。该工具会先收集这些信息，然后再处理这些信息，以HTML和JSON模式的形式构造出A

https://blog.csdn.net/qq_41954384/article/details/100177126尽管当今互联网的安全措施已经很完善，但是还是会出现“被盗号”的情况，很多情况下是“有心人”的钓鱼网站导致的，今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。 setoolkit简介 setoolkit是kali下的社会工程学工具集，有很多功能，在命令行输入setoolkit 有几个选项 社会工程学攻击快速追踪测试第三方模块升级软件升级配置帮助123

这里将工具放在开头这里将一键获取微信小程序源代码的使用工具和注意事项都打包放在了公众号挽风安全里，其中只要发送一键获取微信小程序源代码来获取下载地址使用步骤和效果在电脑端都是在WeChat Files\Applet这个路径下：然后比如这其中取出一个：这里放到使用的工具的wxapkg文件夹里，然后工具里选择它就好啦最后会直接将源码反编译在同一个路径wxapkg文件夹下：...

简介fscan 是一个内网综合扫描工具，方便一键自动化、全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。源码链接：https://github.com/shadow1ng/fscan主要功能1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据

奇安信攻防社区-浅谈微信小程序渗透0x0前言最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。0x1环境准备我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本，算是很老的版本了，内设系统为Android5.0。新的版本中安卓似乎都是7.0以上了，抓取 HTTPS 包会比较麻烦，所以我就一直没有换版本。如果有需要的朋友可以自取，后面会打包云盘在文章底部。首先我们需要设置好抓包环境，先通过ipconfig查看我们当前 ip，这里我

如何用burp抓包手机app内容（详细） - 简书 (jianshu.com)需要设备：安装有burp的电脑、一部能上网的安卓手机 、WiFi让安卓手机和电脑连入同一个WIFI，即是在同一个无线局域网环境下。我以华为nova7手机为例电脑端配置：1）查询电脑IP地址2）打开burp，Proxy（代理）---Options（选项）---添加绑定端口---指定地址---保存端口：8080地址：刚才ipconfig查看的IP地址手机...

https://xz.aliyun.com/t/5450背景：  PHPGGC是一款能够自动生成主流框架的序列化测试payload的工具,可以说是反序列化的武器库,平时遇到有关反序列化的题目时如果能够熟练运用它，将节省大量功夫，之前只知道有这个工具但是并没有好好研究研究它，于是便有了此文，若是哪里说的不对，还请师傅们指出。1.PHPGGC工具介绍：  项目地址：https://github.com/ambionics/phpggc  运行phpggc 的条件是php cli的版本>=

推荐两款github敏感信息搜集工具（gsil、gshark） - 云+社区 - 腾讯云 (tencent.com)github敏感信息泄露是很多企业时常忽视的一个问题，国外有一份研究报告显示，在超过24,000份的GitHub公开数据中，发现有数千个文件中可能包含敏感信息，原文链接https://www.anquanke.com/post/id/198361，整体情况如下：翻译过来便是：4109个配置文件 2464个API密钥 2328个硬编码的用户名及密码 2144个私钥文件 1

介绍：此工具主要用于GitHub敏感信息泄露的监控，可实现邮件实时告警，缺点不是可视化 所需环境： Python2、3皆可，笔者用的是Python3gsil项目：https://github.com/FeeiCN/GSIL开启POP3/SMTP服务的邮箱一个github账号token，获取地址：https://github.com/settings/tokens 项目安装： 建议在安装之前把pip升级到最新版，不然有可能报错，命令如下： python3 -m pip install --up.

目录 0x02 GSIL 安装配置安装配置GSIL 使用 <p>GSIL 全称 GitHub Sensitive Information Leakage（GitHub 敏感信息泄露监控）。<br>功能：</p>根据 rules.gsil 规则匹配 GitHub 内容通过邮件告警设置计划任务，定期扫描GSIL 项目主页：GSIL0x02 GSIL 安装配置安装使用 python3 进行安装,由于同时存在 py...

Spring Boot Actuator未授权访问发现/env中有数据库连接配置信息，但是密码都是*号，这时可以尝试是否可以下载heapdump，在内存信息中找到对应的密码。(也可以用heapdump_tool.jar来)用工具Eclipse Memory Analyzer（MAT）（下载地址：https://www.eclipse.org/mat/downloads.php）加载文件：获取配置信息：select * from org.springframework.web.context.suppo

一、简介 soapui：常用的接口测试工具，掌握了能更好进行接口的开发。 二、Http接口调用 1.创建项目   2.输入http请求地址   3.选择对应项目的request，输入信息发送请求 绿色三角形请求运行 三、Webservice接口调用 web service分两大类架构一种是基于soap协议的（wsdl结尾的接口），另外一种就是基于restful思想的，由于restful api接...

一.这里我安装的是5.2.1这个版本，安装之后按照我的操作步骤即可 二.这里放入后台给你的接口，结尾应该是?wsdl 如果没有你需要手动加上，否则会报错 三：这个是成功界面 四：如图，点开之后是这样的，在1的地方你需要输入对应的参数点击4进行查询，查询成功右侧会有对应的xml数据结果，具体参数需要输入什么，应用场景不同可以去问下后台 这篇博客基本结合我的另一篇的ksoap2框架的博客一起使用 ...

经过这么长时间的测试终于算是可以上线了，写篇文章跟大家分享一下自己的开发思路吧 >注：本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路，在此基础上增加了很多拓展功能使其更加强大，在这里给TideSec的大佬点个赞！前言在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案，能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介WebCrack是一款web后台弱口令/万能密码批量爆

0×00 漏洞简介Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害：攻击者可以利用“~”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.Net Framework进行拒绝服务攻击。0×01 工具简介Java环境下一款利用短文件名漏洞进行文件探测的扫描器0×02 工具获取工具链接：https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密码：3emm（版本v2.3.3）公..

cupp简介 cupp是一款基于python编写的可交互性的密码字典生成工具。结合社会工程学，你会获得一份根据个人信息生成的专属字典。 与传统字典相比，其优势在于准确率更高。 cupp安装 kali默认没有安装  apt-get install  cuppcupp主页面  cupp常用命令 -h                 常看帮助信...

说在前面在渗透测试及漏洞挖掘过程中，信息搜集是一个非常重要的步骤。而在网站的JS文件中，会存在各种对测试有帮助的内容。比如：敏感接口，子域名等。社区内的文章也有有些关于JS文件提取信息的片段，比如Brupsuite和LinkFinder结合的方式，但还是有些问题：不能提取子域名，是相对URL，没那么方便等等。于是我写了一个工具 - JSFinder。能够根据一个URL自动的收集JS，并在其中发现提取URL和子域名。毕竟，信息搜集的方式，自然是越多越好。项目地址：h...

转载至https://harvey.plus/2021/01/21/%E7%9C%9F%E9%A6%99%E7%B3%BB%E5%88%97-JSFinder%E5%AE%9E%E7%94%A8%E6%94%B9%E9%80%A0/前言JSFinder是一款优秀的github开源工具，这款工具功能就是查找隐藏在js文件中的api接口和敏感目录，以及一些子域名。github链接：Code1https://github.com/Threezh1/JSFinder用于提取的正则表达式参考了LinkFind

转载至https://www.cnblogs.com/xiaozi/p/12005929.htmlJSON Web Token（JWT）对于渗透测试人员而言可能是一种非常吸引人的攻击途径，因为它们不仅是让你获得无限访问权限的关键，而且还被视为隐藏了通往以下特权的途径：特权升级，信息泄露，SQLi，XSS，SSRF，RCE，LFI等 ，可能还有更多！攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况，但是在测试JWT时，通过对目标服务的Web请求中使用的Token进行读取，篡改和签名，可能遇到已知的

转载https://www.cdxy.me/?p=757 场景目录/文件fuzz是渗透测试中的重要部分，各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见，同时也是CTF中经常出现的需求。“据我长期观察，50%的CTF题目打开都是一个登陆页面，而其中又有60%的可以用各种方式拿到源码。” ——P神枚举类工具用过的一些相关工具https://github.com/lijiejie/BBScan https://github.com/ring0

Burpsuite之夜神模拟器之手机APP抓包设置 </h2> <div class="postbody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html">题目起的挺绕的，主要是可能使用不同的模拟器会有不同的问题产生，有时候IT是一个玄学问题。事情的起因是我买了一个安全牛的内网课程，想要加QQ群，但是不得不说搞安...

转载至https://blog.csdn.net/m0_51803069/article/details/109373093前言：这几天接到公司任务测试某某集团下的公众号！听到一脸懵逼！没搞过啊！同事大佬给讲解了一下，需要装个安卓模拟器在模拟器上做测试。记录下安装过程 我这里用的是夜神模拟器，百度搜索下载即可 要测公众号，所以立马下载个微信，登陆上后。想要能抓到数据包啊？ 在本机上启动神器-burp设置下模拟器的网络，系统应用->设置->WALM 鼠标左键点击长按wiredssid,选择

自己今天看到了这个工具，感觉挺实用的，尝试学习用法资产扫描模块初级用法：Ladon.exe 192.168.1.8/24 OnlinePC(扫当前机器所处C段的存活主机，其它模块同理)总结：在自己现在内网的需求看来，OnlinePC、WebDir、OnlineIP、中级用法：禁ping扫描： Ladon noping 192.168.1.8/24禁ping扫描ms17010： Ladon noping 192.168.1.8/24 MS17010配置INI调用任意程序或命令脚本： 感觉用不

dnSpy是一个反编译DLL和.NET文件的一个工具。方法/步骤1为了报答各位粉丝朋友的厚爱，今日将我收藏多年的反编译神器分享给你们，他就是完美的dnspy，可直接修改exe，然后重编译。喜欢编程的朋友们，看完请点赞。2网上下载dnspy软件，然后安装，一步到位，安装很简单的。然后打开软件，3如上图红色圈出位置，打开要反编译的可执行程序，exe、dll等。打开后，如下图。4点击左侧目录，可看到本程序的框架，右侧可看到每个框架构成的代码。如下图。5有点点击，如下图，选择编辑类，则可以直接修改该程序代码了。6

Linux安装Maven：https://developer.aliyun.com/article/663332

xsstrike很强 项目地址： https://github.com/s0md3v/XSStrike1 安装： git clone https://github.com/s0md3v/XSStrike.git1 使用文档： https://github.com/s0md3v/XSStrike/wiki/Usageusage: xsstrike.py [-h] [-u TARGET] [--data DATA] [-t THREADS] [--seeds SEEDS] [--json] [-

各大厂商的waf不断，在静态查杀、流量通信等方面对webshell进行拦截，众红队急需一款优秀的权限管理工具，冰蝎3.0的发布可能缓解了流量加密的困境，但是冰蝎3.0的bug众多，很多朋友甚至连不上冰蝎的shell， 于是团队的BeiChenDream师傅开发了这款“哥斯拉“  本文出自ChaBug Y4er师傅   简单使用方法 在哥斯拉安装之前，你需要安装jdk1....

前言： Goby已经上了某榜（滑稽）的top10了，足以证明Goby的实用性，众所周知Goby还分为内测版、超级内测版、红队专版等等，其中最强大的莫过于红队专版，但红队版的获取是严格限制的，当然也是有获取方法，这里分享如何通过编写 PoC 获取红队专版。 0x001 准备环境 Goby为PoC编写提交测试方便发布了…姑且叫PoC版。PoC版主要功能为登录后，可以在线提交 PoC，无需再提交到邮箱。 然后还有两个连接，一个是《Goby漏洞编写指南》： https://github.com/goby.

https://www.freebuf.com/sectool/174663.html严正声明：本文仅限于技术探讨，严禁用于其他目的。写在前面的话 在这篇文章中，我将告诉大家如何使用WPScan来对WordPress站点进行安全测试。WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并

1.简要描述这个工具写完有一段时间了，看网上目前还没有一个thinkphp的漏洞集成检测工具，所以打算开源出来。2.代码结构插件化思想，所有的检测插件都plugins目录里，TPscan.py主文件负责集中调度。插件目录:ThinkPHP 用户模块checkcode SQL注入漏洞ThinkPHP 5.0.23远程代码执行ThinkPHP 5.0.23 Debug模式远程代码执行ThinkPHP 5.X PDO开启状态下SQL注入漏洞ThinkPHP 5.1.x 远程命令执行漏洞2Thi

为什么要写这篇文章？自从Github宣布推出CodeQL，国外越来越多安全人员使用这个项目做代码安全评估工作，截止到此刻，CodeQL在Github上已经有超过3100个Star。但是国内了解CodeQL的安全人员并不多，能google到的关于codeql的中文文章比较少。大部分中文文章，都是介绍CodeQL是什么之后，用简单的代码片段说明CodeQL的某个功能，很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水，还是不知道该如何在自己的项目上使用CodeQL。所以我想

CyberChef是一款强大的编码转换器，集成了多种编码转换的功能，能辅助大家方便快捷地解密出恶意脚本。概述CyberChef是一款强大的编码转换器，地址在：https://gchq.github.io/CyberChef/它简单易懂易上手，集成了多种编码转换的功能，如：base64加解密、hex转换、char转换、正则表达式等，能辅助大家方便快捷地解密出恶意脚本。其界面如下图，最左边的Operations是转换工具集，把挑选好的工具经过DIY组合及排序拖拽到Recipe中，就可以对Input中的字符串

转载至https://xz.aliyun.com/t/5450 背景：  PHPGGC是一款能够自动生成主流框架的序列化测试payload的工具,可以说是反序列化的武器库,平时遇到有关反序列化的题目时如果能够熟练运用它，将节省大量功夫，之前只知道有这个工具但是并没有好好研究研究它，于是便有了此文，若是哪里说的不对，还请师傅们指出。1.PHPGGC工具介绍：  项目地址：https://github.com/ambionics/phpggc   运行phpggc

*本工具仅供技术分享、交流讨论，严禁用于非法用途。原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代它是其中WAF。如果还是不成功，则分析先前回复的响应，并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。其实它的核心就是其中的main.py：#!/usr/bin/env python# -*- coding: utf-8 -*-'''Copyright (C) 2019, W