摘要:
本课知识点: Request爬虫技术,sqlmap深入分析,Pocsuite分析,框架代码二次修改等 本课目的: 掌握安全工具的API接口开发利用,掌握优秀框架的二次开发插件引用等 案例1:sqlmap Tamper模块脚本编写绕过滤 案例2:sqlmapAPI调用实现自动化SQL注入安全检测 参考 阅读全文
posted @ 2021-08-19 19:59
zhengna
阅读(441)
评论(0)
推荐(0)
摘要:
python开发 思维导图: 相关知识点: 1.开发基础环境配置说明 Windows10 + Pycharm 2.python开发学习的意义 学习相关安全工具原理 掌握自定义工具及拓展开发 解决实战中无工具或手工麻烦批量化等情况 在二次开发Bypass,日常任务,批量测试利用等方面均有帮助 如SRC 阅读全文
posted @ 2021-08-19 19:57
zhengna
阅读(574)
评论(0)
推荐(0)
摘要:
本课知识点: Request爬虫技术,lxml数据提取,异常处理,fofa等使用说明 学习目的: 掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发 案例1:某漏洞POC验证脚本 漏洞学习: 应用服务器glassfish任意文件读取漏洞(https://www.secpulse.com/arc 阅读全文
posted @ 2021-08-19 19:57
zhengna
阅读(833)
评论(0)
推荐(0)
摘要:
本课知识点: 协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术 学习目的: 掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等 案例1:简单多线程技术实现脚本 queue,threading模块使用 案例2:利用FTP模块实现协议爆破 阅读全文
posted @ 2021-08-19 19:57
zhengna
阅读(566)
评论(0)
推荐(0)
摘要:
思维导图 Safedog代码层手写及脚本绕过 变量覆盖,加密混淆,异或生成 BT Aliyun代码层手写及脚本绕过 编码解码(变量覆盖,加密混淆,异或生成) ASP,PHP,ASPX,JSP,PY等后门免杀同理 先绕安全狗-->安全狗加BT-->安全狗加BT加Aliyun,三者依次测试 案例1:Sa 阅读全文
posted @ 2021-08-19 19:56
zhengna
阅读(628)
评论(0)
推荐(0)
摘要:
思维导图 1、SQL注入 如需sqlmap注入测试, 防cc拦截:修改user-agent头+代理(付费代理池) 修改user-agent头: (1)加参数:--random-agent (2)加参数:--user-agent="Mozilla/5.0 (compatible; Googlebot/ 阅读全文
posted @ 2021-08-19 19:56
zhengna
阅读(653)
评论(0)
推荐(0)
摘要:
思维导图 网站部署waf时,采用进程抓包工具抓取webpathbrute数据包分析,一般有2种结果: 1.直接误报或者无结果 2.扫描一段时间后突然误报 扫描探针机制 数据包拦截 速度过快拦截 WebPathBrute-Web路径暴力探测工具:https://github.com/7kbstorm/ 阅读全文
posted @ 2021-08-19 19:55
zhengna
阅读(1020)
评论(0)
推荐(0)
摘要:
思维导图 漏洞发现触发WAF点-针对xray,awvs等 1.扫描速度(绕过方法:代理池,延迟,白名单) 2.工具指纹(绕过方法:特征指纹,伪造模拟真实是用户) 3.漏洞payload(绕过方法:数据变异,数据加密,白名单) 案例1:代理池Proxy_pool项目搭建及使用解释 Proxy_pool 阅读全文
posted @ 2021-08-19 19:55
zhengna
阅读(604)
评论(0)
推荐(0)
摘要:
思维导图 已知CMS 如常见的dedecms,discuz,wordpress等源码结构,这种一般采用非框架类开发,但是也有少部分采用框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。 搜索漏洞公布平台,寻找单点EXP: https://www 阅读全文
posted @ 2021-08-19 19:54
zhengna
阅读(664)
评论(0)
推荐(0)
摘要:
思维导图 思路说明: 反编译提取URL或抓包获取url,进行web应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试! 案例1:抓包精灵 Android抓包软件,可以安装到手机上,不需要过多设置,即可抓住手机上app产生的http/https包并自动解析,确 阅读全文
posted @ 2021-08-19 19:54
zhengna
阅读(281)
评论(0)
推荐(0)
摘要:
思维导图 接口服务类安全测试 根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小,属于端口服务/第三方服务类安全测试面。一般在已知应用无思路的情况下选用的安全测试方案。 API接口-webservice RESTful 阅读全文
posted @ 2021-08-19 19:54
zhengna
阅读(1214)
评论(0)
推荐(0)
摘要:
思维导图 相关名词解释: CVSS(Common Vulnerability Scoring System,即“通用漏洞评分系统”) CVSS是安全内容自动化协议(SCAP)的一部分 通常CVSS与CVE一同由每个国家漏洞库(NVD)发布并保持数据的更新 分值范围:0-10 不同机构按CVSS分值定 阅读全文
posted @ 2021-08-19 19:53
zhengna
阅读(775)
评论(0)
推荐(0)
摘要:
4、常规安全配置 4.1 重要目录和文件权限 操作目的 合理配置重要目录和文件的权限,增强安全性 检查方法 使用命令“ls -l” 查看目录和文件的权限设置情况 加固方法 对于重要目录,建议执行如下类似操作: #chmod -R 750 /etc/rc.d/init.d/* 这样只有root可读、写 阅读全文
posted @ 2021-08-19 13:20
zhengna
阅读(633)
评论(0)
推荐(0)
摘要:
1、linux简介 1.1 linux发展历程 linux系统诞生于1991年,由芬兰大学生林纳斯·托瓦兹和后来陆续加入的众多爱好者共同开发完成。 linux常见的发行版有redhat、Suse、debian等。 1992年,Patrick Volkerding创建了Slackware 1993年, 阅读全文
posted @ 2021-08-19 13:19
zhengna
阅读(442)
评论(0)
推荐(0)
摘要:
第五章 罗马人三次征服世界 罗马法 从罗马建国,到具有标志性的《査士丁尼法典》 的完成,前后历经千年。这期间颁布的各项法律都被称为“罗马法”,因此,罗马法不是专指一部法典,而是一系列的法律和法律文件。 公元前450年,古罗马第一部成文法典《十二铜表法》诞生。 罗马史上,最为系统、规模最大的法律汇编是 阅读全文
posted @ 2021-08-19 13:16
zhengna
阅读(1404)
评论(0)
推荐(0)
摘要:
1、首先安装yara-python 进入D:\software\IDA7.0\python27>目录 执行命令:python -m pip install yara-python==3.11.0 2、从github下载压缩文件解压后,把findcrypt3.py和findcrypt3.rules复制 阅读全文
posted @ 2021-08-19 13:07
zhengna
阅读(1877)
评论(0)
推荐(0)
浙公网安备 33010602011771号