• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

标签:个人武器库

tool

记录我的masscan安装、研究、测试之旅

记录我的masscan安装、研究、测试之旅
1、写在开头的话早就听说了masscan这款扫描神器了,一直没得时间去研究测试,近几天脑袋终于休息休息,趁机在家里思考思考最近的几个工作。大致整理了下关于web研究测试这块,发现前期早就记下了关于masscan的研究计划,居然一直搁浅在那里,有违我的职业原则啊!而且,关于端口扫描这一块,虽然前期的portscan基本能够胜任总体工作,但是nmap的扫描速度……继续阅读 »

挑战自我 10个月前 (01-22) 3606浏览 1评论7个赞

挖洞经验

Weblogic SSRF漏洞测试

Weblogic SSRF漏洞测试
1、文章简介本文主要是针对Weblogic SSRF漏洞的利用测试方法,SSRF在很多大厂商都还是比较重视的,有一些厂商这里就不多说了,低危漏洞让你直接死心,沟通起来也费尽!今天这里主要写一下利用SSRF漏洞探测内网的redis 6379端口的方法。经过多次 fuzz 测试总结了一条较稳定探测的方法,当然并不是百分百可用,还要看目标的网络环境。2、SSR……继续阅读 »

挑战自我 1年前 (2017-11-04) 2951浏览 0评论10个赞

tool

漏洞练习靶场Webug 3.0发布

漏洞练习靶场Webug 3.0发布
1、工具简介漏洞练习靶场Webug 3.0,webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的windows 2003的虚拟机中。2、webug漏洞靶场中包……继续阅读 »

挑战自我 1年前 (2017-10-21) 3539浏览 12个赞

tool

nmap渗透测试工具详解

nmap渗透测试工具详解
1、nmap工具简介nmap是渗透测试中一款必不可少的神器,它可以做包括端口扫描,主机发现,服务识别,系统探测等一系列的操作,圈中有过相关资料,不过没有把全部参数列出来,下面我把nmap全参数的作用列出来,仅供参考,因为有一些太过偏僻的参数我也不了解,仅凭我匮乏的六级直译。话不多说,直接上参数2、nmap参数详解目标发现:-iL:使用ip列表文件-……继续阅读 »

挑战自我 1年前 (2017-09-24) 897浏览 0评论8个赞

tool

sqlmap绕过过滤的tamper脚本分类汇总

sqlmap绕过过滤的tamper脚本分类汇总
1、工具介绍sqlmap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞目前支持的数据库是MSSQL、MYSQL、ORACLE以及POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲注、UNION查询注入、堆查询、基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问……继续阅读 »

挑战自我 1年前 (2017-09-22) 1760浏览 0评论5个赞