随笔分类 -  安全相关—PT-tools

Burpsuite模块—-Intruder模块详解
摘要:Burpsuite模块—-Intruder模块详解 一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获 阅读全文
posted @ 2019-08-05 17:59 p0pl4r 阅读(524) 评论(0) 推荐(0)
Burpsuite使用指南
摘要:https://xz.aliyun.com/search?keyword=Burpsuite 阅读全文
posted @ 2019-07-24 10:29 p0pl4r 阅读(423) 评论(0) 推荐(0)
kali学习wiki
摘要:https://github.com/Keybird0/Kali-learning-notes/wiki 阅读全文
posted @ 2019-07-23 14:27 p0pl4r 阅读(294) 评论(0) 推荐(0)
xss利用——BeEF#stage4(其余功能介绍)
摘要:🚩目录 信息收集 =》 社会工程 =》网络扫描 =》 结合metasploit =》 tunneling =》 xss =》 维持权限 🚩功能介绍 #1 - 信息收集 1.1浏览器信息 收集方法 1.1.1自动默认信息收集 1.1.2插件信息收集 tips 1.2 系统信息 1.3 用户行为 # 阅读全文
posted @ 2019-07-16 10:04 p0pl4r 阅读(875) 评论(0) 推荐(0)
xss利用——BeEF#stage3(绕过同源策略与浏览器代理)
摘要:🚩绕过同源策略 正式进入攻击阶段。因为SOP(同源策略)的存在,BeEF只能对被勾子钩住的页面所在域进行操作。如果有办法绕过SOP,那么无疑会使攻击面放大。 绕过SOP可从两方面入手。第一个是从浏览器本身和插件的漏洞入手,一些旧版的浏览器曾被发现有绕过SOP的漏洞,旧版的插件也有类似的情况(JAV 阅读全文
posted @ 2019-07-16 09:45 p0pl4r 阅读(1369) 评论(0) 推荐(0)
xss利用——BeEF#stage2(初始并持续化控制)
摘要:🚩全文概览 🚩浏览器攻击方法流程 攻击浏览器一般分为几个阶段,如下图 整个过程分为三个步骤,第一步是初始化控制,第二步是持续控制,第三步是攻击。在第三步中的七个攻击方法是可以交叉的,比如可以同时攻击用户和攻击Web应用。接下来会一章一章的介绍这些内容。这一章介绍初始化控制。 🚩初始化控制 首先 阅读全文
posted @ 2019-07-09 23:35 p0pl4r 阅读(967) 评论(0) 推荐(0)
xss利用——BeEF#stage1
摘要:🚩全文概览 🚩简介 BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的框架。BeEF的总体思路就是在内网下通过arp欺骗,修改response包,加入我们 阅读全文
posted @ 2019-07-07 23:25 p0pl4r 阅读(1007) 评论(2) 推荐(0)
代理转发工具汇总分析
摘要:0. 序 在综合的渗透过程中,Shell is Only the Beginning 。 内网渗透无论是难度还是广度都不亚于前端入侵。 介于Webshell 和 内网渗透之间的是 代理转发工具。 一个高效稳定代理尤为重要。我们经常用的代理转发工具包括:端口转发工具、Web代理脚本、Shell反弹脚本 阅读全文
posted @ 2019-04-01 07:19 p0pl4r 阅读(775) 评论(0) 推荐(0)