随笔分类 -  kail

beef使用
摘要:beef使用 阅读全文
posted @ 2014-07-25 11:44 w_s_xin
扫描工具对比
摘要:http://www.sectoolmarket.com/price-and-feature-comparison-of-web-application-scanners-unified-list.html 阅读全文
posted @ 2014-07-03 17:37 w_s_xin 阅读(214) 评论(0) 推荐(0)
skipfish
摘要:skipfish -o xx -C "security=low" -C "PHPSESSID=h70e76i4754ni0hm4m7gvjbm60" http://192.168.135.6/dvwa/vulnerabilities/sqli/ 阅读全文
posted @ 2014-07-03 17:27 w_s_xin 阅读(156) 评论(0) 推荐(0)
nikto
摘要:nikto -host http://扫描出服务器的版本漏洞 阅读全文
posted @ 2014-07-03 16:56 w_s_xin 阅读(109) 评论(0) 推荐(0)
JSQL injection 没用明白
摘要:JSQL injection 没用明白 阅读全文
posted @ 2014-07-03 16:45 w_s_xin 阅读(663) 评论(0) 推荐(0)
joomscan
摘要:joomscan -u http://192.168.234.132:8888/dvwa/ -c security=low; PHPSESSID=h70e76i4754ni0hm4m7gvjbm60不会分析抓取发固定的包 阅读全文
posted @ 2014-07-03 16:33 w_s_xin 阅读(197) 评论(0) 推荐(0)
grabber
摘要:加不了用户名密码-h, --help show this help message and exit -u ARCHIVES_URL, --url=ARCHIVES_URL Adress to investigate -s, --sql ... 阅读全文
posted @ 2014-07-03 16:22 w_s_xin 阅读(122) 评论(0) 推荐(0)
golismero
摘要:插件形式的扫描器:https://github.com/golismero/golismero使用:golismero scan http://192.168.234.132:8888/dvwa啥没扫出来 阅读全文
posted @ 2014-07-03 16:08 w_s_xin 阅读(323) 评论(0) 推荐(0)
fimap
摘要:测试LFI和RFI的工具,用它来测试dvwa的漏洞,fimap -u 'http://192.168.234.132:8888/dvwa/vulnerabilities/fi/?page=include.php' --cookie="security=low; PHPSESSID=h70e76i47... 阅读全文
posted @ 2014-07-03 11:11 w_s_xin 阅读(457) 评论(0) 推荐(0)
cadaver (davtest)
摘要:cadaver是WEBDAV的 客户端WebDAV协议允许用户通过HTTP保存和共享文件,这是一个非常有价值的突破,因为HTTP通常是只读的,除了访问文档外,用户可以编辑和重新上传它 们,你可以将其理解为一种基于HTTP的网络文件系统,或一种支持长距离文件协作的方法。WebDAV协议支持文件锁和版本... 阅读全文
posted @ 2014-06-30 18:12 w_s_xin 阅读(641) 评论(0) 推荐(0)
HTML5 Security Cheatsheet
摘要:https://html5sec.org/#45 阅读全文
posted @ 2014-04-30 18:07 w_s_xin 阅读(115) 评论(0) 推荐(0)
anti-dns pinning 攻击
摘要:anti-dns pinning 阅读全文
posted @ 2014-04-08 14:56 w_s_xin 阅读(129) 评论(0) 推荐(0)
dominator
摘要:http://code.google.com/p/dominator/downloads/list 阅读全文
posted @ 2014-04-02 18:18 w_s_xin 阅读(97) 评论(0) 推荐(0)
xsser使用
摘要:xsser 阅读全文
posted @ 2014-04-02 18:00 w_s_xin