• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页
  • [pentestbox] Windows版Kali,Windows渗透测试神器-pentestbox
  • php的Smarty服务端模板注入,允许远程执行命令
  • 心脏滴血漏洞测试payload
  • 基于web的信息探测-Httpscan-更新日志
读者交流

PKAV HTTP Fuzzer工具的使用交流 24小时内最新

PKAV HTTP Fuzzer工具的使用交流
1、文章背景年前,群友在盒子团队群里问我PKAV这个工具怎么实现并发的?那时我已经回老家准备过年去了,在群里表示sorry!今天回来了,就抓紧研究起来,问题应该不大,我原来就有看过这个工具,盘里也早就下载好了,就是一直没有去使用!刚好借这个机会用一下,也熟悉下验证码暴力破解相关的东西。2、PKAV安装过程及需求PKAV这个工具的官网貌似访问不了了,团队……继续阅读 »

挑战自我 12小时前 16浏览 0评论2个赞

读者交流

与读者就python中正则表达式贪婪匹配的一次研究探讨

与读者就python中正则表达式贪婪匹配的一次研究探讨
1、文章背景前面一个网站读者问我一个问题,由于工作关系,我没法抽出身去研究,后面他退群了,我深表遗憾,开设博客的目的就是旨在和大家交流研究,但是我也不是指着这个吃饭的,工作关系可能没有第一时间回复大家,但是大家问我的问题,只要我会的,我都会一一研究,不会的我也只会更加感兴趣的去另外请教高人,总之最后肯定会给你一个答复。前几天和一个读者探讨了python中……继续阅读 »

挑战自我 3周前 (02-02) 74浏览 0评论2个赞

tool

记录我的masscan安装、研究、测试之旅

记录我的masscan安装、研究、测试之旅
1、写在开头的话早就听说了masscan这款扫描神器了,一直没得时间去研究测试,近几天脑袋终于休息休息,趁机在家里思考思考最近的几个工作。大致整理了下关于web研究测试这块,发现前期早就记下了关于masscan的研究计划,居然一直搁浅在那里,有违我的职业原则啊!而且,关于端口扫描这一块,虽然前期的portscan基本能够胜任总体工作,但是nmap的扫描速度……继续阅读 »

挑战自我 4周前 (01-22) 154浏览 0评论2个赞

python

python简单实现两个文本比较

python简单实现两个文本比较
1、文章背景近期做了一些渗透测试工作,渗透工具经常挂死,文件结果可能只保存了一半,重新开启工具的时候希望接着上次的过程继续做下去,这就涉及到了两个文本的比较,最好是能够比较两个新旧文件的差异,把差异输出,新的渗透测试工作就从这个差异化文件中开始即可。可能说的不是很清楚,其实简单说就是,有两个文本文件,一个是A.TXT,一个是B.TXT,希望把这两个文本文……继续阅读 »

挑战自我 1个月前 (01-19) 94浏览 0评论2个赞

python

利用python搭建FTP服务器

利用python搭建FTP服务器
1、文章背景实际工作中搭建FTP服务器的方法已经很多很多了,本文通过一种新的更快速的方式来搭建FTP服务器,这就是利用python来实现。2、FTP服务器搭建测试环境一是Python 2.7版本二是Windows系统三是安装Python的pyftpdlib库3、搭建过程及详细说明3.1、一行代码实现FTP服务器通过Python的-m选项作为一……继续阅读 »

挑战自我 1个月前 (01-07) 108浏览 0评论3个赞

living

人活到极致,一定是素与简

人活到极致,一定是素与简
前些日子,台湾诗人余光中逝世,享年90岁。许多人都在朋友圈里,转发了他那首著名的《乡愁》,却很有人知道,晚年的余光中,他最大的梦想,是做一个赛车手。余光中酷爱开车,一直到去年,到台湾中山大学授课,都还是自己开车。余光中夫妻都爱好旅游。可他们到国外,经常租车自助旅游。租一辆车,买一张地图,余光中开车,太太看着地图,然后横越了美国大陆。今年1月,有朋友开……继续阅读 »

挑战自我 2个月前 (12-30) 98浏览 0评论3个赞

tool

渗透测试中好用的开源Web漏扫工具梳理

渗透测试中好用的开源Web漏扫工具梳理
赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息?如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但……继续阅读 »

挑战自我 2个月前 (12-13) 295浏览 0评论7个赞

tool

关于新版firefox中hackbar不能使用的集中解决方案

关于新版firefox中hackbar不能使用的集中解决方案
1、文章简介离firefox更新到最新版之后近20余天,这些天不断尝试firefox插件hackabr不能使用的一些解决办法,尝试了很多,直到昨天我才找到一种感觉最合适的解决方案,这边和大家分享一下!2、前期文章介绍11月底的时候写了一篇文章:纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐纪念可能死去的hackba……继续阅读 »

挑战自我 2个月前 (12-13) 439浏览 0评论5个赞

tool

DNSLOG使用技巧

DNSLOG使用技巧
1、文章简介本文主要介绍渗透测试中DNSLOG中的一些使用技巧,最开始接触这类工具的就是cloudeye,记得那会乌云还在,是需要乌云币还是邀请码我忘记了。再后面,我接触了bugscan,发现里面有一个开源的dnslog,原理基本类似,功能都挺全的,但是在线版的需要到bugscan网站的2级会员权限,然后本人就是努力提交bugscan的插件,把bugsc……继续阅读 »

挑战自我 2个月前 (12-13) 255浏览 0评论5个赞