• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

渗透测试中好用的开源Web漏扫工具梳理

渗透测试中好用的开源Web漏扫工具梳理
赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息?如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但……继续阅读 »

挑战自我 7个月前 (12-13) 1797浏览 0评论9个赞

sqlmap绕过过滤的tamper脚本分类汇总

sqlmap绕过过滤的tamper脚本分类汇总
1、工具介绍sqlmap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞目前支持的数据库是MSSQL、MYSQL、ORACLE以及POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲注、UNION查询注入、堆查询、基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问……继续阅读 »

挑战自我 10个月前 (09-22) 954浏览 0评论5个赞

Linux系统获取本机公网IP地址的几种方法

Linux系统获取本机公网IP地址的几种方法
Linux系统获取本机公网IP地址的几种方法在Linux系统的渗透测试过程中,有时需要获取本机的公网IP地址,这样对网络渗透测试会带来较大的方向性指示作用。本文收集了一些获取公网 ip 的方法,尚不太完善,希望大家能够及时补充。1、curl ipinfo.io$ curl ipinfo.io { "ip": &quo……继续阅读 »

挑战自我 11个月前 (08-30) 478浏览 0评论9个赞

基于web的信息探测-Httpscan-1.7

基于web的信息探测-Httpscan-1.7
代码已上传至githubhttps://github.com/linxi0428/httpscan作者博客http://www.tiaozhanziwo.com/更新日志Httpscan Version:1.7添加针对已存在的web目录开展迭代查询,迭代次数由Iterations参数控制;修复迭代过程中遇到的死循环问题,由Deduplicate……继续阅读 »

挑战自我 11个月前 (08-14) 448浏览 0评论15个赞

burpsuite插件与扩展收集

burpsuite插件与扩展收集
1、burpsuite插件下载更新时间:20170922更新版本:1.7.26https://pan.baidu.com/s/1pL0Yxj9密码:kahw2、各类burpsuite收集2.1、Burp Suite扩展之Java-Deserialization-Scanner(java反序列化漏洞扫描扩展)文章地址:http://……继续阅读 »

挑战自我 11个月前 (08-10) 680浏览 0评论15个赞