资源分享 【持续更新】渗透测试工具、导航合集 前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集 dirbuster kali自带的一款工具,fuzz很方便 gorailgun 一款自动化做的非常好的工具,信息收... 2021年4月23日浏览量:3,115次flag kali SQL注入评论 阅读全文
资源分享 浅谈信息收集 浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。信息收集的方式可以分为两种:主动信息... 2021年3月28日浏览量:2,145次flag kali linux评论 阅读全文
资源分享 CTF Stegano练习之隐写初探 今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候,工具是很重要的,接下来介绍一些工具。1、TrIDTrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类... 2021年3月26日浏览量:2,440次CTF flag linux评论 阅读全文
资源分享 Crypto中RSA常用工具及python库说明 本文介绍了在CTF比赛中密码学中常用的工具及python库:简要讲解了下载方法,常用的使用方法。RSA常用工具RSAtool任意给定两个素数(p,q)或者(模数n,私钥d)都可以计算出RSA(p,q,... 2021年3月16日浏览量:3,487次CTF flag kali评论 阅读全文
资源分享 用BurpSuit的Brida自定义插件搞定加密签名算法 Frida是一款非常强大的框架,其可向Windows、MacOS、Linux、iOS、Android,QNX的应用中注入Javascript,进而拦截应用传输的数据。本文仅使用到其中少部分功能,更多可... 2020年6月26日浏览量:6,981次flag linux评论 阅读全文
资源分享 WatchBird: 专为AWD而生的新一代纯PHP防火墙 Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_pre... 2020年6月12日浏览量:5,152次Chrome CTF flag评论 阅读全文
资源分享 MassDNS:一款功能强大的高性能DNS子域名查询枚举侦察工具 MassDNS是一款功能强大的高性能DNS stub解析工具,它可以帮助研究人员解析数百万甚至上亿个域名。在没有特殊配置的情况下,MassDNS可以利用公共可用的解析器每秒钟解析超过350000个域名... 2020年3月3日浏览量:7,124次flag linux1 阅读全文
资源分享 Ctftool:一款功能强大的交互式CTF漏洞利用工具 Ctftool是一款交互式的命令行工具,可以帮助安全研究人员对CTF(Windows平台下用于实现文本服务的协议)进行安全测试。在Ctftool的帮助下,安全研究人员可以轻松对Windows内部运行和... 2020年3月3日浏览量:8,242次CTF flag评论 阅读全文
渗透测试 CTF论剑场-你能不能再快点~~~ 打开页面有个很丑的界面、、、 看到输入框以为是个SQL注入,尝试无果。。。。。。。。。 打开burpsuite进行抓包查看、、、 通过用burpsuite进行重放发现返回包头中含有password参数... 2019年8月3日浏览量:5,852次flag SQL注入评论 阅读全文
渗透测试 CTF论剑场-文件包含 打开网页进去如下图,看起来是个上传。。。 点击uploading a picture进去看看、、、 发现可以上传,按照它的提示是我只可以上传png格式的图片,那咱们试试去 上传一个一句话木马,先试试水... 2019年8月3日浏览量:5,791次flag评论 阅读全文