• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

标签:工具

个人武器库

心脏滴血漏洞测试payload

心脏滴血漏洞测试payload
Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。测试语句如下:python sslt……继续阅读 »

挑战自我 2年前 (2017-08-11) 2132浏览 0评论20个赞

httpscan

基于web的信息探测-Httpscan-1.5

基于web的信息探测-Httpscan-1.5
代码已上传至githubhttps://github.com/linxi0428/httpscan Httpscan Version:1.5更新功能:添加web页面测试时常见的漏洞目录等要素;添加端口扫描模块,在测试的时候先进行端口扫描,然后针对指定端口开展web漏洞目录测试; Httpscan Version:1.4更新……继续阅读 »

挑战自我 2年前 (2017-08-03) 971浏览 0评论8个赞

httpscan

基于web的信息探测-Httpscan-1.4

基于web的信息探测-Httpscan-1.4
Httpscan Version:1.4更新功能:测试的时候发现对https的页面测试效果非常差,修复忽略https请求的证书验证等问题;添加web页面测试时常见的漏洞目录、漏洞端口等要素;Httpscan Version:1.3更新功能:增加对多线程处理中的中断响应,(ctrl+c)实现柔和退出Httpscan Version:1.2更新功能:增……继续阅读 »

挑战自我 2年前 (2017-07-30) 1169浏览 0评论8个赞

portscan

基于端口的信息探测-portscan-1.0

基于端口的信息探测-portscan-1.0
portscan Version:1.0功能:基于nmap的端口扫描,支持从文件读取目标(IP或域名),支持IP地址探测,IP地址支持CIDR注意:1、port.txt文件的开头添加了nmap的扫描参数;2、本地测试时,线程最好不要超过7,一般的家用网络会断网的;3、扫描结果保存到程序所在目录的result_port.txt文件中;演示:pyt……继续阅读 »

挑战自我 2年前 (2017-07-22) 3770浏览 0评论11个赞