2015
09-05
09-05
解决:Failed to open Jython JAR file
BurpSuite安装插件SQLipy的时候遇到如下的错误:
java.lang.Exception: Failed to open Jython JAR file
at burp.p9b.<init>(Unknown Source)
at burp.hec.a(Unknown.... Read More >
标签归档:web安全
BurpSuite安装插件SQLipy的时候遇到如下的错误:
java.lang.Exception: Failed to open Jython JAR file
at burp.p9b.<init>(Unknown Source)
at burp.hec.a(Unknown.... Read More >
2015
05-25
05-25
Fofa搜索结果采集及漏洞利用小脚本
看到有小伙伴问fofa搜索结果采集的问题 http://zone.wooyun.org/content/17971 贴上之前写过的一个简单的采集加利用,代码效率特别低,就抛砖引玉一下! fofa在不登录状态下默认只展示一部分搜索结果,可以利用它提供的api接口来获取所有的搜索结果.... Read More >
2015
03-04
03-04
Java代码审计基础(一)
本文重点是让大家了解JAVA代码审计的基础,会以漏洞示例的方式介绍JAVA代码中常见Web漏洞的形成和针对的修复方案,文章是在国外网站上看到的,因为在接触JAVA代码审计,感觉挺高大上的文章,很适合对JAVA代码审计感兴趣的童鞋找感觉之用,就根据自己的理解翻译了过来,拿去某平台投稿,被鄙视说太基础,就只好发自己的Blog上了。
SQL注入
SQL注入攻击指的是通过构建特殊的输入作为参数传入We.... Read More >
2015
02-08
02-08
Android APP安全测试基础
自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog。今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url:
https://sobug.com/articl.... Read More >
2014
04-03
04-03
Web安全之常见漏洞测试及修复方法
朋友总结的一个PDF,总结了常见漏洞的测试方法、危害及修复方案。个人感觉很实用,很经典,分享出来,供大家学习参考之用。
PDF地址:http://www.0day.cc/Security-Hidden-danger-list.pdf
.... Read More >
2013
08-11
08-11
浅谈内容欺骗漏洞
内容欺骗漏洞是指攻击者可以通过修改网页源代码,让访问者觉得是该功能或者该站点是可信合法的,来达到欺骗用户的目的。内容欺骗往往利用web服务的用户和组织之间建立的信任关系,意图是欺骗用户,达到钓鱼获取用户敏感信息的目的。
OWASP也将也被称为内容注射或者虚拟污损,内容欺骗漏洞攻击一般是和社会工.... Read More >
2013
03-25
03-25
w3af、N-stalker等Web渗透测试工具使用介绍
本人将介绍几款比较不错的Web渗透测试工具,Powerfuzzer、N-Stalker和w3af.通过本人你将学会这几款工具的简单使用,以及xss、sqli等常见漏洞的利用等,适合新手朋友。
Powerfuzzer
官方网站:http://www.powerfuzzer.com
Pow.... Read More >
2012
09-26
09-26
Web应用程序渗透测试工具IronWASP
IronWASP是一款优秀的web应用程序高级安全性的测试平台,是开源的系统,主要用户测试Web应用程序的漏洞。这个工具是非常简单易用的,初学者可以使用。如果用户对python和ruby比较了解的话,还开源用这个工具创建自定义的扫描。
这个工具的另外一大优势是,它使用各种外部库,使之更加强大,.... Read More >
2012
07-25
07-25
Phpcms v9任意文件读取漏洞利用及修复
Phpcms V9近期又爆出一高危漏洞,利用者可以直接读取一些重要的敏感文件,危害数据库和服务器的安全.
本文主要介绍漏洞的相关利用细节,以及针对此漏洞的修复方案和注意事项.
附上利用exp:
Return的exp:
<-------------------------.... Read More >
2012
07-14
07-14
Web应用程序安全测试工具
Websecurify是一个功能强大的Web应用程序安全测试环境,是一款最佳的提供自动和手动漏洞测试技术的工具。能够快速准确的识别Web应用安全问题.它适用于所有主要的平台,有充满热情的团队经常更新。
官方网站:http://www.websecurify.com/
最.... Read More >
2012
06-16
06-16
Web安全工具大汇聚
转载自:素包子's blog http://baoz.net
Test sites / testing grounds
SPI Dynamics (live) – http://zero.webappsecurity.com/
Cenzic (live) – http://crackme.c.... Read More >