• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

标签:工具

tool

Kali4版本下使用hashcat暴力破解hash

Kali4版本下使用hashcat暴力破解hash
1、文章背景实战中获取了一个hash串(MD5),需要解密,通过cmd5以及chamd5网站都无法实现破解,但是其实我通过研究发现这个网站的密码是有规律的,如果能够利用这个规律应该是能够实现对这个hash的快速破解的。随机想起了hashcat工具,这个工具在kali下面是默认安装了的,这边我就用kali来实践一次吧!2、Kali4版本下使用hashcat……继续阅读 »

挑战自我 1个月前 (04-14) 220浏览 0评论5个赞

tool

记录我的masscan安装、研究、测试之旅

记录我的masscan安装、研究、测试之旅
1、写在开头的话早就听说了masscan这款扫描神器了,一直没得时间去研究测试,近几天脑袋终于休息休息,趁机在家里思考思考最近的几个工作。大致整理了下关于web研究测试这块,发现前期早就记下了关于masscan的研究计划,居然一直搁浅在那里,有违我的职业原则啊!而且,关于端口扫描这一块,虽然前期的portscan基本能够胜任总体工作,但是nmap的扫描速度……继续阅读 »

挑战自我 4个月前 (01-22) 1065浏览 0评论6个赞

tool

渗透测试中好用的开源Web漏扫工具梳理

渗透测试中好用的开源Web漏扫工具梳理
赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息?如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但……继续阅读 »

挑战自我 5个月前 (12-13) 1052浏览 0评论9个赞

tool

关于新版firefox中hackbar不能使用的集中解决方案

关于新版firefox中hackbar不能使用的集中解决方案
1、文章简介离firefox更新到最新版之后近20余天,这些天不断尝试firefox插件hackabr不能使用的一些解决办法,尝试了很多,直到昨天我才找到一种感觉最合适的解决方案,这边和大家分享一下!2、前期文章介绍11月底的时候写了一篇文章:纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐纪念可能死去的hackba……继续阅读 »

挑战自我 5个月前 (12-13) 1882浏览 0评论8个赞

tool

纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐

纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐
1、文章简介新版的firefox一更新我就发现我的hackerbar没了,一开始还以为新版的firefox禁用了hackbar,但其实是Firefox 的附加组件技术正在升级换代。附加组件是可以为 Firefox 增添功能与特性、修改界面和外观的程序。附加组件有许多种类,扩展是最常用的一种。人人都可以制作扩展并与他人分享。在以前,由于 Firefox 每……继续阅读 »

挑战自我 6个月前 (11-22) 1510浏览 0评论6个赞

挖洞经验

Weblogic SSRF漏洞测试

Weblogic SSRF漏洞测试
1、文章简介本文主要是针对Weblogic SSRF漏洞的利用测试方法,SSRF在很多大厂商都还是比较重视的,有一些厂商这里就不多说了,低危漏洞让你直接死心,沟通起来也费尽!今天这里主要写一下利用SSRF漏洞探测内网的redis 6379端口的方法。经过多次 fuzz 测试总结了一条较稳定探测的方法,当然并不是百分百可用,还要看目标的网络环境。2、SSR……继续阅读 »

挑战自我 7个月前 (11-04) 965浏览 0评论8个赞

tool

漏洞练习靶场Webug 3.0发布

漏洞练习靶场Webug 3.0发布
1、工具简介漏洞练习靶场Webug 3.0,webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的windows 2003的虚拟机中。2、webug漏洞靶场中包……继续阅读 »

挑战自我 7个月前 (10-21) 1416浏览 8个赞

tool

nmap渗透测试工具详解

nmap渗透测试工具详解
1、nmap工具简介nmap是渗透测试中一款必不可少的神器,它可以做包括端口扫描,主机发现,服务识别,系统探测等一系列的操作,圈中有过相关资料,不过没有把全部参数列出来,下面我把nmap全参数的作用列出来,仅供参考,因为有一些太过偏僻的参数我也不了解,仅凭我匮乏的六级直译。话不多说,直接上参数2、nmap参数详解目标发现:-iL:使用ip列表文件-……继续阅读 »

挑战自我 8个月前 (09-24) 445浏览 0评论7个赞