网络安全
文章平均质量分 64
知识、工具、分析
PP_L
世界会不会有一点点不一样?
展开
-
Vulhub靶场搭建与使用
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。原创 2022-09-04 15:02:15 · 671 阅读 · 0 评论 -
Web安全—Web漏扫工具NetSparker安装与使用
Netsparker 是一款综合型的 web 应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的 web 应用安全扫描工具相比的一个特点是它能够更好的检测 SQL注入 和 XSS类型的安全漏洞。Netsparker能识别的Web应用漏洞包括SQL注入、XSS、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息泄露等。...原创 2022-08-31 22:04:36 · 7877 阅读 · 0 评论 -
Web安全—Web漏扫工具OWASP ZAP安装与使用
本文仅用于安全学习使用!切勿非法用途。一、OWASP ZAP简介开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过.原创 2022-08-27 10:31:10 · 5227 阅读 · 0 评论 -
Web安全—子域名挖掘工具Knockpy安装与使用
Knockpy是一个基于python3的子域名挖掘安全工具,可通过字典攻击快速枚举目标域上的子域名。扫描DNS区域传输,并尝试绕过通配DNS记录。再最新版本中knockpy支持查询VirusTotal子域,您可以在config.json文件中设置API_KEY。...原创 2022-08-26 16:29:22 · 998 阅读 · 1 评论 -
Web安全—Web漏扫工具Nikto安装与使用
Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs,超过1250种服务器版本,以及 270 多个服务器上的版本特定问题。它还检查服务器配置项,例如是否存在多个索引文件、HTTP 服务器选项,并将尝试识别已安装的 Web 服务器和软件。扫描项目和插件经常更新,可以自动更新。服务器和软件配置错误默认文件和程序不安全的文件和程序过时的服务器和程序引导测试人员进行更好的手动测试的指针。原创 2022-08-24 20:23:49 · 3123 阅读 · 0 评论 -
Wireshark数据包分析——Slammer蠕虫攻击
(2003年) Slammer 是一款DDOS恶意程序, 透过一种全新的传染途径, 采取分布式阻断服务攻击感染服务器, 它利用SQL Server 弱点采取阻断服务攻击1434端口并在内存中感染SQL Server, 通过被感染的SQL Server 再大量的散播阻断服务攻击与感染, 造成SQL Server 无法正常作业或宕机, 使内部网络拥塞。也被称为“蓝宝石(Sapphire)蠕虫”或Helkern,大小为376字节,刚好可以装入1个网络包中,让它可以在发动时达到快速传播的效果。该蠕虫向。...原创 2022-08-28 15:29:03 · 1413 阅读 · 0 评论 -
Wireshark数据包分析——时间盲注/延时注入攻击
盲注:在SQL注入时,SQL语句执行查询后,查询的数据不回显到页面,需要用一些特殊的方式来判断或者尝试,这个过程称为盲注。原创 2022-08-23 16:04:23 · 1933 阅读 · 3 评论 -
Wireshark数据包分析——Teardrop泪滴攻击
分析Teardrop数据包原创 2022-08-22 22:04:24 · 3786 阅读 · 2 评论 -
恶意数据包(pcap)下载网站合集
收集一些恶意数据包下载网站,方便研究学习。原创 2022-08-25 10:14:08 · 4161 阅读 · 1 评论 -
【Kali】kali主要工具使用说明(文末附超全思维导图)
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接!1. 信息收集1.1 发现主机traceroute获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。1.1.1 扫描主机① nmapnmap -sP ip/ip段对目标主机实施ping扫描,探测主机是否在线也可以通过其他语法,扫描主机开放端口、使用的操作系统等② NetdiscoverARP侦查工具,可以扫描IP地址,检查在线主机。.原创 2022-05-11 21:00:17 · 39926 阅读 · 3 评论 -
白帽子修炼第二部
一、弱口令通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。仅包含简单数字和字母的口令,如‘123’、‘abc’。通过爆破工具很容易破解用户的弱口令密码。危害:视频监控被入侵等二、爆破、遍历爆破1.java环境安装(安装.net环境,java环境不能过高)2.brup破解版(破解版需要改系统时间使用)3.浏览器代理服务器(推荐360,方便)工具—》代理服务...原创 2020-02-29 14:50:00 · 200 阅读 · 0 评论 -
白帽子修炼第三部
一、Safe3WVS工具介绍Safe3WVS是一款使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。一般用来检测SQL注入漏洞。不过目前也可以利用这款工具进行反射XSS的挖掘,因为它可以通过自动化的payload测试而判断网页的源码,从而判断是否存在反射XSS漏洞。二、AWVS工具介绍AWVS是一个网站及服...原创 2020-02-29 14:50:08 · 292 阅读 · 0 评论 -
白帽子修炼第一部
1. 专业术语病毒木马:(是病毒的一种,蠕虫等,远程控制的被控端[TCP端口])webshell:一个网站的所有主权限exp:利用工具poc:验证漏洞提权:提高权限root、administrator(s)[linux\windows]渗透:利用漏洞达到目的远程控制:服务器:虚拟服务器、物理服务器如何学习这门技术?想想目的,制定学习目标。基本掌握后(SQL\XSS),查看论坛上的技术文章,...原创 2020-02-29 14:49:50 · 215 阅读 · 0 评论 -
网安入门-02安全工具
一、AppScan扫描方法1.尽可能多的尝试使用不同的单项功能进行扫描2.对扫描结果的每一项都仔细的查询相关的技术内容AppScan简介AppScan是IBM公司出的一款Web应用安全测试工具采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。工作原理1.根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;2.获取所有页面...原创 2020-02-29 14:49:35 · 343 阅读 · 0 评论 -
网安入门-01信息收集
一、概述1.常见的一些信息收集目标:(如果测试合同不予限制)① 组织架构,包括详细的组织结构图、部门架构图、团队组织图② 组织的基础设施信息,包括IP地址空间和网络拓扑③ 使用技术,包括硬件平台的软件的配置状态④ 员工电子邮件地址、手机号码⑤ 组织的合作伙伴⑥ 组织设施的物理位置2.网络安全网站:Freebuf.com Wooyun.org3.PTE...原创 2020-02-29 14:49:05 · 532 阅读 · 0 评论