| 共 699 篇文章 |
|
渗透利器Cobalt Strike4.0下载(附汉化版、视频教程、中文使用手册、插件) 阅1 转自新用户366... 公众公开 22-09-23 09:28 |
Nmap应用指南之十:Nmap与开源软件的争论在决定使用什么软件工具执行什么具体任务的时候,重要的是评估什么软件能够做到,确保这个软件工具的功能符合你的需求,理解能够提供什么帮助和支持,对拥有的总成本进行一次评估。让我们看看Nmap是如何提供支持的。应该感谢的是一些GUI是为Nmap开发的,为那些喜欢不使用命令行的人开发的。Nmap是一种优... 阅1 转自小企鹅书库 公众公开 22-02-08 14:28 |
Nmap应用指南之九:语法分析器和界面对于一个有用的安全工具来说,你必须要能够理解这个软件告诉你的有关你的系统或者网络的设置、安全或者弱点。你可以在你的Nmap命令中增加-oX选项,把Nmap软件的输出内容存储为XML格式。Nmap包含一个名为nmap.xsl的默认的XSL样式表。参考位于Web上的样式表能够让你看到在一台没有安装Nmap或者nmap.xsl软件的... 阅1 转自小企鹅书库 公众公开 22-02-08 14:28 |
Nmap应用指南之七:改善扫描时间的技术你运行Nmap扫描的目标将决定你让它如何运行:缓慢而安静地、快速而激烈地、或者以介于两者之间的方式。Nmap其它的定时选项基本上可以分为四类:往返时间、延迟、并行主机扫描和并行端口扫描。并行托管的扫描和并行端口扫描选项用于设置同时扫描的端口的最大和最小数量。与Nmap的其它指令不同,定时选项在命... 阅1 转自小企鹅书库 公众公开 22-02-08 14:27 |
Nmap应用指南之六:防火墙设置测试在到目前为止的应用指南中,我们考察了如何使用Nmap映射一个网络和检查Nmap暴露的潜在的攻击者的什么信息。理解你的防火墙如何处理不请自来的通讯的最佳方法之一是验证你的防火墙的过滤器和规则正在按照你的预期工作。要测试你的防火墙是否允许所有的通讯经过一个特定的端口,你可以充分利用Nmap的TCP扫描功能... 阅1 转自小企鹅书库 公众公开 22-02-08 14:27 |
Nmap应用指南之五:更多的端口扫描技术我们在上一期指南中介绍了扫描网络和服务的基本的Nmap命令。通过使用网络上的另一种设备(一般称作“zombie”),Nmap的空闲扫描不用从自己的IP地址发送一个数据包就能够从一台远程设备上收集到端口信息。尽管Nmap包含几种不同类型的扫描,你还可以使用定制的TCP扫描(选项-- scanflags)来指定任意的TCP标识... 阅1 转自小企鹅书库 公众公开 22-02-08 14:27 |
Web应用程序安全应重视的问题 万事开头难,对于任何一个项目来说,开始阶段对于交付安全的应用非常的关键。6、加密和密钥管理:其目的是分析是否存在需要保障其安全的业务,这些业务是否需要握手机制(即对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步,根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤... 阅1 转自小企鹅书库 公众公开 22-02-08 14:27 |
国产BurpSuite插件Assassin V1.0发布Assassin 翻译过来刺客的意思,信息探测。目前这个小工具只有两个功能,一个是旁注,另外一个是子域名暴力破解。貌似国内还没有写Burp插件的,没见别人发过,也可能别人早已经写好了在偷偷用了。这个工具,以后会增加很多信息探测的功能。比如Web指纹识别,端口探测,漏洞自动化利用。Assassin如下图所示:1... 阅1 转自小企鹅书库 公众公开 22-02-08 14:26 |
DirBuster 下载 在渗透测试中,探测(暴力扫描)Web目录结构和隐藏的敏感文件(资源探测),是必不可少的一部分。DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。DirBuster采用Java编写,所以安装DirBuster需要Java运行环境(JRE)。 阅1 转自小企鹅书库 公众公开 22-02-08 14:26 |
的微信 http://www.wooyun.org/bugs/wooyun-2010-070454修复方案用户扫描二维码后,系统需提示用户检验二维码的行为,告知风险,询问用户是否要执行操作用户确认后的请求攻击者无法伪造,比如和用户身份相关的一个校验token二维码的授权请求在web登陆状态下不可用,甚至可以使用非http协议,可以减少很多的攻击面0x04 绑定其他账号的安全风险。... 阅1 转自小企鹅书库 公众公开 22-02-08 14:25 |
