2019年11月7日
Awvs–Web漏洞扫描工具
摘要: Awvs漏洞扫描自动化 在WEB安全方面,安全侧使用Acunetix_Web_Vulnerability_Scanner_11.xWEB漏洞扫描工具定期手工对m站和www站进行全站漏洞扫描。 为了防止WEB站点存在未知漏洞而未及时发现,将手工操作进行自动化,设置定时任务,让Awvs定时自动执行扫描任 阅读全文
posted @ 2019-11-07 21:30 yo_哥 阅读(2639) 评论(0) 推荐(0)
APP安全测试要点
摘要: APP面临的威胁 APP评估思路 APP自动化检测思路 安全测试要点 证书和签名 1. 将apk文件更名为zip 2. 使用unzip解压 3. META INF中包含签名文件和真正的CERT.RSA文件(公钥证书自签名) 4. 使用keytool工具查看证书内容 5. cat META INF/C 阅读全文
posted @ 2019-11-07 20:59 yo_哥 阅读(811) 评论(0) 推荐(0)
APP安全_Android反编译
摘要: 反编译 Android的反编译工具:apktool,JEB等。 Apk 文件的结构,如下: 1. META INF:签名文件 2. res:资源文件,里面的 xml 格式文件在编译过程中由文本格式转化为二进制的 AXML 文件格式 3. AndroidManifest.xml:android 配置文 阅读全文
posted @ 2019-11-07 20:38 yo_哥 阅读(435) 评论(0) 推荐(0)
APP安全_Android渗透环境
摘要: Android渗透 移动APP大多通过WEB API服务的方式与服务端进行交互,这种模式把移动安全和web安全绑在一起。常见的web漏洞在移动APP中也存在,比如SQL注入,文件上传,中间件/server漏洞等,由于部分APP不是直接嵌入网页在APP中,而是使用api接口返回json数据,导致扫描器 阅读全文
posted @ 2019-11-07 20:25 yo_哥 阅读(614) 评论(0) 推荐(0)
正则表达式
摘要: 工具 常用的元字符 常用的限定符 字符转义 字符类 阅读全文
posted @ 2019-11-07 19:54 yo_哥 阅读(128) 评论(0) 推荐(0)
高危端口自动化扫描
摘要: 项目背景 为了防止恶意者通过暴露在外的IP端口对桔子服务器进行攻击,从网络安全侧考虑,所有内外网服务器只能开放允许开放的端口,不允许开放的端口需要运维侧关闭。 处理流程图 1. 扫描 2. 页面展示 3. 告警 软件和环境介绍 服务器IP配置 通过界面可以进行ip地址配置,包括所有内外网IP。 用不 阅读全文
posted @ 2019-11-07 19:50 yo_哥 阅读(922) 评论(0) 推荐(0)
JMeter—压力测试&性能测试工具
摘要: 安装 下载 官方网站下载最新版本: http://jmeter.apache.org/download_jmeter.cgi,使用JMeter依赖jdk,建议安装jdk 1.6版本以上。 环境变量配置 运行 在目录apache jmeter 3.1/bin/jmeter.bat,双击此文件,即看到J 阅读全文
posted @ 2019-11-07 19:44 yo_哥 阅读(871) 评论(0) 推荐(0)
Nmap之用法
摘要: 简介 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。 功能架构图 Nmap所识别的6种端口状态 参数详解 Nmap支持主机名,ip,网段的表示方式: 主机发现: 扫描技 阅读全文
posted @ 2019-11-07 18:30 yo_哥 阅读(390) 评论(0) 推荐(0)
Supervisor 管理后台守护进程
摘要: 安装 pip install supervisor 启动 supervisord supervisord -c /etc/supervisord.conf supervisord 的配置文件默认位于 /etc/supervisord.conf,;后面为注释 关闭服务 supervisorctl st 阅读全文
posted @ 2019-11-07 18:20 yo_哥 阅读(1083) 评论(0) 推荐(0)
Git教程
摘要: Git安装 Linux 1. 先尝试输入git,看有没有安装git 2. 如没有安装 安装步骤 wget https://www.kernel.org/pub/software/scm/git/git 2.9.4.tar.gz tar xvf git 2.9.4.tar.gz cd git 2.9. 阅读全文
posted @ 2019-11-07 18:06 yo_哥 阅读(153) 评论(0) 推荐(0)
web安全checklist
摘要: web安全漏洞场景分析 输入输出检验不充分 设计缺陷 环境缺陷 阅读全文
posted @ 2019-11-07 14:28 yo_哥 阅读(595) 评论(0) 推荐(0)
Burpsuite—渗透测试神器
摘要: BurpSuite下载 百度网盘:https://pan.baidu.com/s/1BPuJsKgEZ_NKdY6zmKIPlg,提取码:z2mm 注:作者尽量提供工具最新版本下载链接,如有违规,请联系作者删除! 浏览器插件 Google浏览器插件 SwitchyOmega Firefox浏览器插件 阅读全文
posted @ 2019-11-07 12:36 yo_哥 阅读(9966) 评论(0) 推荐(0)