分类 安全工具 下的文章

大家在做渗透项目的时候会发现大量的登陆接口存在密码或者用户名进行js加密的情况。很多初学者除了使用burp中的编码和简单加密外,没有其他更有限的办法。burp中局限性很大,当然也可以使用jsEncrypter这样的插件。下面给大家提供一个简单的思路。0x00 先分析js加密过程这是一个加密的密码在源代码中定位到它的调用方法,很明显密码进行了AES加密,并且还有其他的拼接参数。进行了加.......

简介Acunetix,自动化网络应用安全软件的先驱,已经宣布发布Acunetix第13版。新版本提供了一个改进的用户界面,并引入了创新,如SmartScan引擎,恶意软件检测功能,全面的网络扫描,验证利用,增量扫描等等。安装Windows版运行acunetix_13.0.200205121.exe安装。复制wvsc.exe到C:Program Files (x86)Acunetix1.......

0x00 声明本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。附:中国网络安全法律法规有哪些?全国公安进一步深入开展“净网2019”专项行动0x01 社工弱口令的构成以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表)[email protected] [email protected] GalaxManager_2012 Huawe.......

首先我们通过445或者其他的方式获取到了主机system权限,然后在C:WindowsSystem32目录下放一个名为feed_back.exe的后门和一个名为initiate.bat的批处理,然后在启动项中放入initiate.vbs,当主机启动时,vbs脚本会以指定的时间间隔调用initiate.bat,该bat脚本负责判断肉鸡与我们的攻击机是否建立连接,并决定是否运行后门,文件.......

github地址永恒之蓝MS17-010都不陌生,但是在业务场景中需要尽可能的缩短时间来完成攻击提起scanner搭建可能拔出来metasploit就开始了但是对于msf的ms17-010 scanner和exp我就得吐槽下了首先说scanner,因为我一般不攻击,验证存在就开始记录下,抽时间写报告了,完全对日他没兴趣那么看下msf https://metasploit.......

在渗透测试过程中,总免不了对工具的免杀,本文主要介绍常见的几种免杀工具测试环境为:http://www.virscan.org/https://s.threatbook.cn/AV_Bypass下载地址:https://github.com/Techryptic/AV_Bypass.gitAV_Bypass是一款基于python的免杀工具,具体原理作者已经在他的首页写的很详细了,所以.......

Network(网络)Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块libdnet:底层网络工具,含接口查询和以太网帧传输等功能dpkt:可以快速简单地创建或解析数据包Impacket:制作和解码网络数据包,支持NMB和SMB等高级协议pynids:封装了li.......

给大家分享一个我最近发现的一个漏洞。并发漏洞。通常我们测试短信轰炸主要是放到burp的repeater,尝试多次发送,如果成功则证明存在。有时程序会做判断,同一个手机号一分钟内只能发一次,并且每次发送时都会校验自己一分钟内有没有发送过,如果放到repeater,重放第二次就会被拦截,会提示一分钟之后才能继续发送。首先说一下我们通过repeater重放的这种叫做同步并发,虽然同一个数据.......