随笔分类 -  工具介绍

摘要：0x00简介 Lcx是一款端口转发工具,可以将内网机器的端口映射到带公网IP的机器上。一般进行渗透的时候,通过web漏洞getshell之后,需要对其进行远程登录,这就需要用到端口映射。 0x01使用 第一步：在内网主机上上传lcx.exe文件,执行 Lcx.exe –slave RemoteHost RemotePort LocalHost LocalPort 如图中显示则连接成功 第二步：... 阅读全文

摘要：0x00 X5S是什么？ x5s是用来测试xss注入点的一款集成于fiddler的工具 1.控制输入的异常参数 2.review特殊字符串 3.使用xss字典注入 注入的字符拼接为 anary = { unique ID + preamble + character probe } 0x01 界面 参考文档：http://www.freebuf.com/articles/web/30960.ht... 阅读全文

摘要：0x00 Fiddler内置命令 上一节(使用Fiddler进行抓包分析)中，介绍到，在web session（与我们通常所说的session不是同一个概念，这里的每条HTTP请求都成为一个session）界面中可以看到Fiddler抓取的所有HTTP请求.而为了更加方便的管理所有的session, Fiddler提供了一系列内置的函数用于筛选和操作这些session(习惯命令行操作linux的童... 阅读全文

摘要：0x00 抓取数据包 打开浏览器,使用fiddler抓取http数据包 每种图标代表不同的相应类型，具体的类型包括： 0x01 开始分析 1. Statistic。 关于HTTP请求的性能和其他数据分析： 我们可以从中看出一些基本性能数据：如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。 2. Inspectors 上半部分是请求头部分，下半部分是响... 阅读全文

摘要：0x00 为什么使用fiddler fiddler,wireshark和burpsuite是我经常使用的转包工具，这章主要讲fiddler的用法，fiddler擅长于抓取http请求,不像wireshark一样可以抓取二层协议的包,如广播和arp包。抓取后分析起来也比burpsuite更加清晰,使用更方便。 0x01 fiddler工作原理 fiddler和burpsuite一样,是通过一个本地代... 阅读全文