• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

标签:工具

tool

关于新版firefox中hackbar使用的最新解决方案-2019版

关于新版firefox中hackbar使用的最新解决方案-2019版
1、文章背景今天看到了自己2017年的那篇关于新版firefox不支持hackbar的问题,有所感触,当时就写下了下面这篇文章,希望能够帮助到大家关于新版firefox中hackbar不能使用的集中解决方案时过境迁,马上2019年都迎来了第九个月了,Firefox Quantum已经更新到了68.0版本,还是那句话,技术在革新,我们要迎着变革而……继续阅读 »

挑战自我 2个月前 (09-01) 359浏览 0评论9个赞

python

构建基于windows下python语言的CGI网站后门研究

构建基于windows下python语言的CGI网站后门研究
1、文章背景今日,友人说他在CGI上布控了一个后门,我大体看了下,网站是基于python的CGI架构,用的是Apache的程序。总体后门就是在WEB网站上布控了一个python的一句话脚本,但是这个python脚本和php、asp、JSP的一句话菜刀木马不太一样,它具备直接反弹shell的功能,所以总体上思路还是不错的,对我有所启发,我这边简单还原了下场景……继续阅读 »

挑战自我 2个月前 (08-31) 185浏览 0评论6个赞

tool

OpenSSH用户枚举漏洞测试研究

OpenSSH用户枚举漏洞测试研究
1、文章背景近来,完成了多个平台的系统整合与上线部署,自动化工作仍然任重道远,但是我们就是要坚持把这条黑暗之路走到底。一有空我就会思考手工漏洞挖掘的新方向和新思路,今天提交了一个OpenSSH用户枚举漏洞,过程不复杂,但有一些注意点,这边共享出来,大家一起研究探讨下。2、OpenSSH用户枚举漏洞详细说明OpenSSH用户枚举漏洞的CVE编号为CVE-……继续阅读 »

挑战自我 11个月前 (11-24) 1255浏览 0评论23个赞

tool

Kali4版本下使用hashcat暴力破解hash

Kali4版本下使用hashcat暴力破解hash
1、文章背景实战中获取了一个hash串(MD5),需要解密,通过cmd5以及chamd5网站都无法实现破解,但是其实我通过研究发现这个网站的密码是有规律的,如果能够利用这个规律应该是能够实现对这个hash的快速破解的。随机想起了hashcat工具,这个工具在kali下面是默认安装了的,这边我就用kali来实践一次吧!2、Kali4版本下使用hashcat……继续阅读 »

挑战自我 2年前 (2018-04-14) 9616浏览 0评论17个赞

tool

记录我的masscan安装、研究、测试之旅

记录我的masscan安装、研究、测试之旅
1、写在开头的话早就听说了masscan这款扫描神器了,一直没得时间去研究测试,近几天脑袋终于休息休息,趁机在家里思考思考最近的几个工作。大致整理了下关于web研究测试这块,发现前期早就记下了关于masscan的研究计划,居然一直搁浅在那里,有违我的职业原则啊!而且,关于端口扫描这一块,虽然前期的portscan基本能够胜任总体工作,但是nmap的扫描速度……继续阅读 »

挑战自我 2年前 (2018-01-22) 9107浏览 1评论13个赞

tool

渗透测试中好用的开源Web漏扫工具梳理

渗透测试中好用的开源Web漏扫工具梳理
赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息?如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但……继续阅读 »

挑战自我 2年前 (2017-12-13) 5801浏览 0评论14个赞

tool

关于新版firefox中hackbar不能使用的集中解决方案

关于新版firefox中hackbar不能使用的集中解决方案
1、文章简介离firefox更新到最新版之后近20余天,这些天不断尝试firefox插件hackabr不能使用的一些解决办法,尝试了很多,直到昨天我才找到一种感觉最合适的解决方案,这边和大家分享一下!2、前期文章介绍11月底的时候写了一篇文章:纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐http://www.tiao……继续阅读 »

挑战自我 2年前 (2017-12-13) 13175浏览 1评论16个赞

tool

纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐

纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐
1、文章简介新版的firefox一更新我就发现我的hackerbar没了,一开始还以为新版的firefox禁用了hackbar,但其实是Firefox 的附加组件技术正在升级换代。附加组件是可以为 Firefox 增添功能与特性、修改界面和外观的程序。附加组件有许多种类,扩展是最常用的一种。人人都可以制作扩展并与他人分享。在以前,由于 Firefox 每……继续阅读 »

挑战自我 2年前 (2017-11-22) 15228浏览 1评论10个赞