漏洞测试

WEB漏洞测试payload整理

常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。
nextdoor6·2016-12-14 17:10

Commix命令注入漏洞利用

www.cnblogs.com/ssooking/p/6057514.html介绍项目地址:https://github.com/stasinopoulos/commixCommix是一个使用Python开发的漏洞测试工具
abg49988·2016-11-12 20:00

OWASP 测试指南 4.0-测试原则

本章所涉及一些基本原则,专业人士在进行软件安全漏洞测试时应加以考虑。
煜铭2011·2016-10-12 11:44

选个“靶子”练练手:15个漏洞测试网站带你飞

俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧!1、BricksBricks是一个建立于PHP、使用MySQL数据库的web应用程序,其中含有漏洞并且每个“brick”程序块包含一个需要进行缓解安全漏洞。这是OWASP的一个项目,不仅为教学提供了一
poclist·2016-09-16 19:26

httpoxy漏洞检测与处理

漏洞测试1.Apache环境1)在/var/ww
天府云创·2016-08-19 11:40

httpoxy漏洞检测与处理

漏洞测试1.Apache环境1)在/var/ww
English0523·2016-08-19 11:00

TGroupon分销系统 delete_cart_goods.php 漏洞修复

$_POST['id'];$GLOBALS['db']->query($sql);}漏洞测试:http://www.baidu.c
jzking121·2016-06-16 15:22

MS15-020漏洞测试

名称:MicrosoftDLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)了解:MicrosoftWindows没有正确处理DLL文件的加载,存在远程代码执行漏洞,通过诱使用户打开远程WebDAV或SMB共享上的某些文件利用此漏洞,成功利用后可导致加载任意库。Windows使用.lnk来定义文件或者目录的快捷方式,可以使用.CPL文件来自定义图标。问题是,在Windows
Leak·2016-04-26 17:00

MS14-064 漏洞测试入侵win7

MicrosoftWindowsOLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3–Win10+IE11全版本...metasploit里已经加入了此漏洞的利用模块:exploit/windows/browser/ms14_064_ole_code_execution执行命令:msfcons
Leak·2016-04-25 16:00

2016年3月31日渗透学习总结

截断上传:学习截断上传需要搭建一个dvwa的漏洞测试平台,直接从网上下载就可以。
tjir222·2016-03-31 23:26

2016年3月31日***学习总结

截断上传:学习截断上传需要搭建一个dvwa的漏洞测试平台,直接从网上下载就可以。
tjir222·2016-03-31 23:26

Linux glibc幽灵漏洞测试与修复方法

一、Linuxglibc幽灵漏洞简介2015年1月28日互联网上爆出Linuxglibc幽灵漏洞(glibcgethostbynamebufferoverflow,http://seclists.org/oss-sec/2015/q1/274),也有人将其称之为“20150127GHOSTgethostbyname()heapoverflowinglibc”,在CVE上的漏洞编号是CVE-2015
xjsunjie·2016-02-18 16:04

weblogic反序列化漏洞测试与解决

通过该漏洞无需登录只需要指定IP以及端口号就可以往服务器写入文件。可能产生异常:Unsupportedmajor.minorversion51.0JDK编译环境不一致,解决:升级JDK一、测试java-jarTest.jarweblogic192.168.0.117001F:/a.txt注:txt文件直接生成在指定IP电脑内,需要下载一个测试JAR包执行该操作后,如果该IP上的电脑生成a.txt文
newerdragon·2016-02-18 11:00

weblogic反序列化漏洞测试与解决

阅读更多通过该漏洞无需登录只需要指定IP以及端口号就可以往服务器写入文件。可能产生异常:Unsupportedmajor.minorversion51.0JDK编译环境不一致,解决:升级JDK一、测试java-jarTest.jarweblogic192.168.0.117001F:/a.txt注:txt文件直接生成在指定IP电脑内,需要下载一个测试JAR包执行该操作后,如果该IP上的电脑生成a.
newerdragon·2016-02-18 11:00

百度云测试的“人工+自动+问卷”组合拳

概要如果一个App从设计、开发、测试到上线要用12天的话,10天用于前几个流程,只有2天时间用于测试,根本不可能有充足时间测试,包括测试规划、功能测试、兼容性测试、性能测试、安全漏洞测试等等,更不用谈找
顾昕彪·2015-12-20 00:00

mssql注入漏洞测试代码。。。嘿嘿中国寒龙

//看看是什么权限的 and 1=(Select IS_MEMBER('db_owner')) And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCESS('master')) And char(124)%2
·2015-11-12 11:21

CVE-2015-1635,MS15-034 漏洞测试

HTTP.sys远程执行代码漏洞(CVE-2015-1635,MS15-034) 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 https://technet.microsoft.com/zh-cn/library/securit
·2015-11-09 12:46

推荐一款简单实用的漏洞测试工具:Paros

程序安全越来越受到人们的重视,除了开发者必须具备一些安全知识之外,在系统上线之前如果能够使用安全检测工具先检测一番那是最好不过的了。这里给大家介绍一款简单实用的漏洞检测工具:Paros,可从下面地址下载: http://www.hackervip.com/Soft/UploadSoft/2010505/paros.rar 下载解压安装即可使用,使用前必须设置浏览器的地址,并将端口设置为:8
·2015-11-07 11:18

推荐一款简单实用的漏洞测试工具:Paros《收藏》

程序安全越来越受到人们的重视,除了开发者必须具备一些安全知识之外,在系统上线之前如果能够使用安全检测工具先检测一番那是最好不过的了。这里给大家介绍一款简单实用的漏洞检测工具:Paros,可从下面地址下载: http://www.hackervip.com/Soft/UploadSoft/2010505/paros.rar 下载解压安装即可使用,使用前必须设置浏览器的地址,并将端
·2015-11-02 13:02

开放式漏洞评估系统 - OpenVAS

其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。
·2015-11-01 10:12

SQL注入漏洞测试工具比较

  Sql注入测试一定要使用工具。原因一:工作效率;原因二:人工很难构造出覆盖面广的盲注入的sql语句。 例如当一个查询的where字句包含了多个参数,or and的关系比较多时,简单的or 1=1, and 1=2是很难发现注入点的。 Sql注入的工具很多(Top 15 free SQLInjection Scanners),我最近使用的有Sqlmap,SqliX
·2015-10-31 15:24

SQL注入漏洞测试工具比较

  Sql注入测试一定要使用工具。原因一:工作效率;原因二:人工很难构造出覆盖面广的盲注入的sql语句。 例如当一个查询的where字句包含了多个参数,or and的关系比较多时,简单的or 1=1, and 1=2是很难发现注入点的。 Sql注入的工具很多(Top 15 free SQLInjection Scanners),我最近使用的有Sqlmap,SqliX
·2015-10-31 15:23

SQL注入漏洞测试工具比较

  Sql注入测试一定要使用工具。原因一:工作效率;原因二:人工很难构造出覆盖面广的盲注入的sql语句。 例如当一个查询的where字句包含了多个参数,or and的关系比较多时,简单的or 1=1, and 1=2是很难发现注入点的。 Sql注入的工具很多(Top 15 free SQLInjection Scanners),我最近使用的有Sqlmap,SqliX
·2015-10-31 15:22

各种Web漏洞测试平台

Sqli Lab​支持报错注入、二次注入、盲注、Update注入、Insert注入、Http头部注入、二次注入练习等。支持GET和POST两种方式。 https://github.com/Audi-1/sqli-labs DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQ
·2015-10-31 09:02

SQL注入检查工具

t=144626 Sqlmap是python开发的SQL注入漏洞测试工具。没有UI界面的命令行工具。
·2015-10-31 09:13

Web应用进行XSS漏洞测试(引用)

对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过JavaScript的检测,输入XSS脚本,通常被测试人员忽略。
weixin_33908217·2015-10-08 16:00

[RFID]IC卡克隆(三)Proxmark3测试存在默认密码的IC卡

【实践环境】os:windows7proxmark3:r834【测试步骤】0x00准备工作启动并测试PM3PM3版本0x01读取卡片idproxmark3>hf14areader0x02PRNG漏洞测试
gaearrow·2015-10-08 09:56

解决Ubuntu系统下Wireshark无响应的方法

该工具被网络管理员普遍使用,网络安全工程师或开发人员对于各种任务的数据包级的网络分析是必需的,例如在网络故障,漏洞测试,应用程序调试,或逆向协议工程是必需的。
佚名·2015-09-24 12:54

OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务

该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nes
大学霸·2015-08-26 14:00

IBM AppScan最简单的操作流程

IBM AppScan工具安全漏洞扫描的操作流程刚入职新公司不久,技术总监要求我对现有的几个项目进行安全漏洞测试,不懂安全漏洞测试的我,快快地百度下,后来发现IBMAppScan工具挺适合我们现项目的测试需求
静飘·2015-08-07 17:00

【Plan】关于博客后续的更新内容说明等

后续抽空开始出如下文章教程:数据库系列(MSSQL,MYSQL)漏洞测试平台DVWA的教程(安全级别设置:低)WEB入侵实战……                            尽请期待 By:小正
CircleAgain·2015-06-18 23:28

选个“靶子”练练手:15个漏洞测试网站带你飞

俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧!1、BricksBricks是一个建立于PHP、使用MySQL数据库的web应用程序,其中含有漏洞并且每个“brick”程序块包含一个需要进行缓解安全漏洞。这是OWASP的一个项目,不仅为教学提供了一
麦可儿·2015-06-17 09:00

渗透测试之漏洞利用开启篇

进行针对性的,全面的漏洞测试是有很多好处的。跳出安全工作的猜测和怀疑。通过提供关键基础设备的入侵而导致敏感数据泄露或更改,使安全问题引起重视,管理团队也可以获得实施补救措施的必要细节。
jeanphorn·2015-06-09 23:28

渗透测试之漏洞利用开启篇

进行针对性的,全面的漏洞测试是有很多好处的。跳出安全工作的猜测和怀疑。通过提供关键基础设备的入侵而导致敏感数据泄露或更改,使安全问题引起重视,管理团队也可以获得实施补救措施的必要细节。
Jeanphorn·2015-06-09 23:00

OpenVAS漏洞评估系统

其强大的评估能力来自于集成的数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站免费更新。   
xysoul·2015-04-17 10:00

SQL注入

首先要找到目标网址,以进行漏洞测试。在google中搜索:inurl:news.php?id=2任意点入一个网址:在网址后追加SQL语句,如果报错,则OK,可注入,如果未报错,无可注入漏洞或未找到。 
ozhaohuafei·2015-03-24 18:00

Linuxglibc幽灵漏洞测试与修复方法

Linuxglibc幽灵漏洞测试与修复方法simeon一、Linuxglibc幽灵漏洞简介2015年1月28日互联网上爆出Linuxglibc幽灵漏洞(glibcgethostbynamebufferoverflow
simeon2005·2015-01-29 10:21

Linuxglibc幽灵漏洞测试与修复方法

Linuxglibc幽灵漏洞测试与修复方法simeon一、Linuxglibc幽灵漏洞简介2015年1月28日互联网上爆出Linuxglibc幽灵漏洞(glibcgethostbynamebufferoverflow
simeon2005·2015-01-29 10:21

Linuxglibc幽灵漏洞测试与修复方法

Linuxglibc幽灵漏洞测试与修复方法simeon一、Linuxglibc幽灵漏洞简介2015年1月28日互联网上爆出Linuxglibc幽灵漏洞(glibcgethostbynamebufferoverflow
simeon2005·2015-01-29 10:21

OpenVAS系统安全检查工具

其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。其架构如下图所示:用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。
chenwenming·2015-01-07 13:00

OpenVAS系统安全检查工具

其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。其架构如下图所示:用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。
chenwenming·2015-01-07 13:00

M2阶段测试报告

一.安全漏洞测试报告: http://files.cnblogs.com/hotsbuaa/M2-安全漏洞测试.pdf 二.全面兼容测试: http://files.cnblogs.com/hotsbuaa
·2014-12-29 11:00

WEB安全实战(六)防止浏览器记住用户名和密码

然而,就是这简单的操作,在提交的时候,就可能会暴露一些问题,当然,这些问题是会被安全漏洞测试软件检测出来的。如果没有做过相关的处理,那么
happylee6688·2014-12-22 17:00

Google出品:开源Web App漏洞测试环境 – Firing Range

Google于周二发布了一个名为FiringRange的安全漏洞测试环境,旨在通过评估Web应用在XSS和其他方面的安全性,提高自动化扫描器的效率。
Sphinx·2014-11-24 03:00

MS14-066漏洞测试工具

工具地址:[url]https://github.com/anexia-it/winshock-test[/url]下载方法:gitclonehttps://github.com/anexia-it/winshock-test.git扫描原理:根据扫描支持的4中密码来判断是否有漏洞。漏洞原理:[url]http://www.freebuf.com/vuls/52110.html[/url]工具使用
iteye_16188·2014-11-22 01:25

MS14-066漏洞测试工具

工具地址: https://github.com/anexia-it/winshock-test 下载方法: git clone https://github.com/anexia-it/winshock-test.git 扫描原理:根据扫描支持的4中密码来判断是否有漏洞。 漏洞原理: http://www.freebuf.com/vuls/52110.html 工具使用方法: .
j4s0nh4ck·2014-11-22 01:00

部署使用WebGoat6网络漏洞测试平台

  什么是WebGoat?引用一下OWASP官方介绍:   WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、w
tankaiha·2014-11-12 15:51

开源web漏洞扫描系统-IronWASP V0.9.1.4

IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和IronRuby
KBK影院·2014-11-09 19:58

开源web漏洞扫描系统-IronWASP V0.9.1.4

IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和IronRuby
KBK影院·2014-11-09 19:58

Windows 7安全工具

Windows7安全工具类型涉及恶意软件防护、漏洞测试、安全管理等等。
langyamoren·2014-11-05 09:04
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他