- 博客(2489)
- 资源 (91)
- 收藏
- 关注
RSS订阅
原创 关于【WEB渗透】专栏升级说明
各位读者,大家好,感谢各位长期以来对博主文章的关注和阅读,期间也收到了不少粉丝朋友的后台留言与鼓励,出于后期文章专栏的规划现进行一下说明关于【WEB渗透】专栏最近完成了基础知识、信息收集、漏洞扫描、常规漏洞挖掘、业务逻辑漏洞挖掘、神兵利器(在更新中)的更新,后续将陆续展开一下内容:专栏的撰写一个是极其耗费时间和精力的过程,本着一个是个人知识体系重构,另外一个是做知识分享的想法再CSDN创建了付费专栏,期间也看到有不少阅读量的增加,而前期的这些文章内容也做了打折处理,但是在后面当文章数量超过200篇之后将恢复
2024-10-16 16:55:05
345
原创 《Web3安全—区块链安全》技术专栏福利来袭
近几年,区块链技术的高速发展吸引了全球范围内的关注和投资,区块链技术为金融行业带来了意义深远的变革。传统金融体系面临着高昂的交易成本和较长的处理时间,而区块链通过去中心化的方式能够实现实时结算和透明的交易记录。例如:Ripple和Stellar等平台正在推动跨境支付的快速化使得资金可以在数秒内完成转移,极大提高了效率。此外去中心化金融(DeFi)的兴起,允许用户在没有中介的情况下进行借贷、交易和投资,打破了传统金融的壁垒,区块链技术在各行各业遍地开花,逐渐形成了"区块链+"的格局。
2024-08-16 10:35:26
1481
原创 关于博客专栏进行重构的说明
前一段时间看了一下自己之前写的博客内容后内心属实是五味杂陈,有很多之前写内容要么就是七七八八不够详细,要么就是文章的排序混乱,没有形成一个体系,东边一榔头,西边一棒槌,很是恼火,所以后期将对博客专栏内容进行全方面的重构,时间可能会有点久,尽情期待,同时近期也将找寻时间对之前的《渗透测试》系列的文章进行二次重构,尤其是对知识点的划分、知识内容的深度刨析、相关案例的补充更新,从原先的混乱不堪到井然有序,从原先的内容浅显粗略概况到有深度、有案例、有内容实现了一个简单的质的飞跃初步规划。
2024-06-07 17:45:35
394
2
原创 七芒星实验室
Heptagram简介七芒星(Heptagram)实验室成立于2019年10月15日,团队的初衷是组建一个安全技术研究团队,实时跟踪国内外安全动态并进行安全技术的分享和研究,共同促进安全技术的发展和提高,目前Heptagram主要涉及以下几个安全方向:Web安全 移动安全 代码审计 漏洞挖掘 安全研发 内网渗透 逆向分析 APT攻防 应急响应 区块链安全Heptagram资讯截止目前为止,七芒星实验室已完成基本的知识文库整理,同时也会继续向前迈进,在web安全、移动安全、代码
2021-03-08 09:28:11
1806
5
原创 本博主声明
近期发现有不少人冒充我,在我的各个博客下面留言说“有事可以直接联系QQ”,我在这里郑重声明,我没有在博客中留下任何的联系方式,请各位读者自我留意,以防上当受骗~笔者觉得CSDN是一个技术分享和交流的平台,希望大家能够一起营造这种良好的技术交流氛围,一起进步,共促技术的进步与发展~与此同时,笔者在这里正式声明,暂时关闭“博客专栏”各个项目的展示,以及博客的更新,期限不限,但是每逢过节,笔者将...
2019-09-28 23:22:13
1385
2
原创 SourceMap安全性
前言由于现在构建工具盛行,前端部署的代码都是经过编译,压缩后的,所以SoueceMap就扮演了一个十分重要的角色,用来作为源代码和编译代码之间的映射,方便定位问题。SourceMap关闭与开放问题虽然map文件提供了便利,但是在生产环境,为了安全,是建议关闭SourceMap的,因为通过.map文件和编译后代码可以很容易反编译出项目的源码,这样就相当于泄露了项目的代码。下面做个测试...
2019-08-18 13:33:37
6036
2
原创 IT技术知识图谱
趁着有空,顺便整理了一下IT技术知识图谱,放到了GitHub上,欢迎各位star,后期会继续更新哦!https://github.com/Al1ex/Map-of-IT-Architects-Technical-KnowledgePS:无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样...
2019-04-04 11:17:05
1862
1
原创 【神兵利器】——212、Burpsuite之识别防范
Burpsuite是一款常用的渗透测试工具,我们可以在配置代理后借助Burpsuite实现对数据报文的拦截、篡改等大量的Fuzzing测试,而对于一个WEB系统来说,当又用户通过Burpsuite代理来访问网站,那么多半说明这个用户是一个测试人员,我们就可以将其标记为一个非正常用户,直接拉入黑名单列表,本篇文章主要介绍关于Burpsuite代理的识别和防范措施。
2024-11-07 13:40:05
48
原创 【神兵利器】——212、Burpsuite之JWT利用插件
Json-Web-Token为Burpsuite进行JWT测试提供了便利,可以在代理历史中直接解码查看消息等,项目地址如下:GitHub - PortSwigger/json-web-tokens: JWT Support for Burp进入Burpsuite的External模块进行安装:访问项目主页的演示环境(https://oz-web.com/jwt/)后访问页面并使用Burp抓包发送关联报文到JWT中解密操作:本篇文章我们主要介绍了JWT插件的安装以及简易的使用方法,至于更详细更高级的使用请移步
2024-11-07 13:36:07
41
原创 【神兵利器】——211、Burpsuite之HackBar插件
此插件和Firefox中的HackBar差不多,在测试SQL注入、XXE、XSS、LFI的时候有很大的帮助~
2024-11-07 13:33:48
49
原创 【神兵利器】——208、Burpsuite之J2EEScan插件
J2EEScan插件主要用于在J2EE应用程序的Web应用程序渗透测试过程中改进测试覆盖率,J2EEScan能检测Apache Struts、Jboos、Java Server、Tomcat等服务器端的组件。
2024-11-07 13:26:09
22
原创 【神兵利器】——207、Burpsuite之JsonDecode
JsonDecode插件是Burpsuite的应用商店中提供的一个用于格式化(美化)JSON请求数据报文的插件。本篇文章我们主要介绍了JsonDecode插件的使用方法~
2024-11-07 13:24:53
23
原创 【神兵利器】——206、Burpsuite之FastjsonScan
FastjsonScan是一个简单的Fastjson反序列化检测burp插件,项目地址:https://github.com/Maskhe/FastjsonScan使用方法也很简单,就像使用repeater一样,你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan】将这个请求发送到Fastjson Scan,然后就只需要等待扫描结束FastjsonScan扫描结果界面:如果扫描的目标存在漏洞,在窗口下面的Request窗口会展示使用的payload,如果没有漏
2024-10-25 18:32:29
78
原创 【神兵利器】——205、Burpsuite之漏洞自动化检测
Autowasp是一个Burpsuite套件扩展,它将Burp问题日志记录与OWASP Web安全测试指南(WSTG)集成在一起为渗透测试人员提供一个简化的Web安全测试流程,此工具将指导新的渗透测试人员了解WEB应用程序安全性的最佳实践并自动执行OWASP WSTG检查,本文将介绍Autowasp的主要功能、下载和使用该工具的步骤并通过分享安全研究人员和开发人员如何改进该工具OWASP WSTG测试用例如何测试—黑/白盒测试相关的测试工具,以帮助您的测试。
2024-10-25 18:29:37
64
原创 【神兵利器】——204、Burpsuite之分块传输绕WAF
在Burp repeater模块中可以快速对请求内容进行chunked编码解码来对WAF进行测试。限于边幅,我只说明核心函数并通过注释的方式解释代码的相关功能。同时我们也可以搭配SqlMap进行SQL注入。编码Proxy套件的流量。
2024-10-25 18:27:22
226
原创 【神兵利器】——204、Burpsuite之插件加载
Burpsuite的扩展(Extender)功能提供了API和扩展接口,允许用户编写自定义插件和脚本来扩展Burp Suite的功能,用户可以编写自动化任务、自定义漏洞检测和攻击脚本等,同时BappStore里面也为用户提供了用于辅助用户做安全测试的插件包。安装插件之后我们可以在"Installed"功能模块中看到当前我们安装的插件有那些,同时可以进行选择性的取消和移除。本篇文章我们主要介绍了Burpsuite中插件的搜索、加载、安装以及后期的移除等操作选项~
2024-10-25 18:23:21
56
原创 【神兵利器】——202、Burpsuite之报文对比功能
Burp Comparer是Burp Suite中主要提供一个可视化的差异比对功能,渗透测试人员可以通过它来对比分析两次数据之间的区别,使用中的场景可能是:枚举用户名过程中,对比分析登陆成功和失败时,服务器端反馈结果的区别使用Intruder进行攻击时对于不同的服务器端响应,可以很快的分析出两次响应的区别在哪里进行SQL注入的盲注测试时,比较两次响应消息的差异,判断响应结果与注入条件的关联关系。
2024-10-25 18:21:54
40
原创 【神兵利器】——201、Burpsuite之编码解码功能
Burpsuite为渗透测试人员提供了编码解码的功能模块,渗透测试人员可以对捕获到的数据报文中的可疑的编码部分进行解码获取原始的报文信息,同时也可以对构造的恶意报文进行编码处理,构造用于绕过后端防护的恶意语句。
2024-10-24 13:55:17
78
原创 【神兵利器】——200、Burpsuite之DNS本地监听
Burpsuite为渗透测试人员提供了DNS本地监听的功能模块,渗透测试人员可以通过该模块来验证SSRF、盲注等攻击场景下的安全漏洞,比起我们直接重新打开一个浏览器页面使用DNS平台要好很多很多,当然也有他的弊端就是防护软件可以直接将对应的域名加入黑名单进行防护检测,此时我们就需要重新使用另外的DNS平台。
2024-10-24 13:52:18
46
原创 【神兵利器】——199、Burpsuite之请求重发模块
Burpsuite为渗透测试人员提供了请求重发的功能模块,渗透测试人员可以对捕获到的历史报文中的数据进行多次的更改进行Fuzzing尝试来对网站进行安全评估,同一个报文可以进行N次更改与重复测试评估,同时在最新的Burpsuite版本中提供了将多个请求组合放到一个请求包中进行发送的功能,即组合发送。
2024-10-24 13:49:26
138
原创 【神兵利器】——198、Burpsuite之暴力破解模块
暴力破解(Brute Force Attack)是一种常见的密码攻击方法,攻击者通过尝试所有可能的密码组合来获取目标系统或账户的访问权限,该攻击方法基于假设攻击者可以通过尝试足够多的密码组合最终找到正确的密码且系统并没有额外的防止暴力破解攻击的安全策略或者说相关的安全策略存在设计缺陷导致可以被绕过,从而继续进行暴力破解攻击,Burpsuite位暴力破解攻击测试提供了强有力的功能支持。
2024-10-24 13:40:41
273
原创 【神兵利器】——197、Burpsuite之代理配置使用
Burp Suite是一款功能强大的渗透测试工具,被广泛应用于网络安全领域,作为一名安全从业者了解和掌握Burp Suite的使用方法对于进行渗透测试、漏洞挖掘和安全评估至关重要,在进行渗透测试时,Burp Suite的代理功能是一项核心功能,通过配置Burp Suite代理,我们能够拦截、修改和观察应用程序与服务器之间的通信,从而发现潜在的漏洞和安全风险,代理配置是使用Burp Suite的第一步,也是建立起成功渗透测试环境的关键。
2024-10-24 13:32:58
581
原创 【神兵利器】——196、Burpsuite之站点扫描探测
本篇文章我们主要介绍Burpsuite的Target模块进行详细介绍,主要的侧重点为Target模块下的Site map中的扫描探测及其子功能选项的使用方法。
2024-10-17 18:30:13
61
原创 【神兵利器】——195、Burpsuite之面板功能模块
Burp Suite是一款功能强大的渗透测试工具,被广泛应用于网络安全领域,作为一名安全从业者,熟悉和了解Burp Suite的各项功能模块对于有效地进行渗透测试、漏洞挖掘和应用程序安全评估至关重要,Burp Suite的面板功能模块是该工具的核心组成部分,涵盖了各种功能和工具,用于拦截、修改、分析和攻击网络通信,了解这些功能模块的作用和用法可以帮助我们更加高效地使用Burp Suite,提高渗透测试的准确性和效率。
2024-10-17 18:18:45
60
原创 【神兵利器】——194、Burpsuite之工具下载安装
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击,在渗透测试中Burp Suite可以使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。
2024-10-17 18:11:37
59
原创 【神兵利器】——193、MSF终端乱码
Metasploit Framework(MSF)是一款功能强大的渗透测试工具,被广泛应用于评估和增强系统安全性,然而在进行渗透测试时目标系统通常会受到防火墙的保护,这增加了攻击者获取对系统的控制权限的难度,因此了解如何绕过或利用防火墙的保护措施成为渗透测试人员必备的技能之一,本篇文章将介绍如何通过MSF关闭防火墙。
2024-10-17 18:06:25
69
原创 【神兵利器】——192、MSF终端乱码
Metasploit Framework(MSF)提供了多种权限维持(Persistence)模块和技术,用于在已经获得对目标系统访问权限的情况下保持持久性以确保持续访问,本篇文章主要介绍一些MSF框架中的权限维持的方法并结合一些具体的操作来介绍权限维持的操作手法。
2024-10-17 18:03:34
62
原创 【神兵利器】——191、MSF终端乱码
我们在使用MSF对目标系统实施攻击后获取到一个Meterpreter之后转shell时经常会遇到中文乱码的情况,导致我们在cmd中执行命令后回显的结果没法友好的展示,而造成这类问题的根本原因在于编码不一致导致的,本篇文章主要介绍如何解决此类问题。
2024-10-17 18:00:47
85
原创 【神兵利器】——189、MSF专属Shell
有时候我们上传Shell到目标主机后,不仅我们自己可以连接,其他用户也可以连接,有时候会导致我们丢失该Shell,甚至该shell被用户发现并查杀,本篇文章我们将介绍如何通过Msfvenom来生成用户自己的专属Shell。
2024-10-16 17:34:09
51
原创 【神兵利器】——188、MSF获取凭据
Metasploit Framework(简称MSF)是一个功能强大的开源渗透测试框架,广泛应用于网络安全领域,作为一款功能丰富且灵活的工具,MSF提供了多种模块和技术,用于发现漏洞、执行远程代码、获取凭据等操作以评估系统和网络的安全性。
2024-10-16 17:31:24
54
原创 【神兵利器】——187、MSF远程桌面
在渗透测试中如果我们获取到了目标服务器的权限,此时我们可以考虑查看当前服务器是否有开启远程桌面,如果有开启远程桌面则可以通过图形化界面的方式进行远程操作,更加便捷,更加迅速,如果没有开启远程桌面,那么我们可以通过获取到的shell来执行命令开启远程桌面,随后进行利用。
2024-10-16 17:26:04
61
原创 【神兵利器】——186、MSF代理转发
在我们对目标系统进行渗透测试时,如果目标靶机处于内网环境,那么我们就需要基于获取到的边界服务器的权限进行进一步的内网渗透,期间涉及到横向移动、网段突破,在此过程中MSF的端口转发和代理就变得尤为重要且发挥关键作用,本篇文件将介绍如何在MSF中使用代理。
2024-10-16 17:19:53
45
原创 【神兵利器】——185、MSF权限提升
在Metasploit Framework(MSF)中权限提升(Privilege Escalation)是指攻击者在已经获得对目标系统的低权限访问后,通过利用系统漏洞或错误配置,提升其权限级别以获取更高的权限,权限提升在渗透测试和漏洞利用过程中具有重要意义,一旦攻击者成功获得对目标系统的初始访问,通常是通过漏洞利用或社会工程等手段,他们通常以低权限运行,受到许多限制和安全措施的限制,通过进行权限提升攻击者可以获取更高的权限级别,从而更深入地渗透和控制目标系统。
2024-10-16 17:10:49
54
原创 【神兵利器】——184、Meterpreter概览(下)
keyeventkeyevent命令可以用于向目标系统发送虚拟按键输入,该命令可以用于自动化执行按键操作,模拟用户的键盘输入,以下是一些常见的虚拟按键码示例13: 回车键32: 空格键12: F1键113: F2键114: F3键...
2024-10-16 16:26:37
46
原创 【神兵利器】——183、Meterpreter概览(上)
Meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道,例如:利用远程过程调用(RPC)服务的一个漏洞,当漏洞触发后我们选择Meterpreter作为攻击载荷就能够取得目标系统上的一个Meterpreter Shell连接,Meterpreter是Metasploit框架的一个扩展模块,可以调用Metasploit的一些功能对目标系统进行更为深入的渗透,这些功能包括反追踪、纯内存工作模式、密码哈希值获取、特权提升、跳
2024-10-16 16:19:36
35
原创 【神兵利器】——182、MSF辅助模块
在Metasploit Framework(MSF)中auxiliary模块是一类用于执行辅助任务和信息收集的模块,这些模块通常用于发现目标系统的漏洞、扫描网络服务、执行嗅探和欺骗操作等,本篇文章将主要介绍MSF的auxiliary的一些常见的基本使用方法。
2024-10-16 16:05:57
40
MobaXterm终端工具
2019-02-15
Fast Email Verifier.rar
2021-09-01
EW和SocksCap64.rar
2020-09-08
Foritify 19.txt
2020-05-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人