nessus Error (500): Activation failed的解决办法

2017-3-18 / 6 评论 / 5257 浏览 / Mrxn

nessus的大名我就不多做介绍了,玩的人自然懂.今天给新机器安装的时候,到注册哪一步,输入发到邮箱的激活码,却提示我,nessus Error (500): Activation failed. Google了一下,没有,但是在官方的论坛找到了Error (500): Failed to launch scan的解答,然后,怀着姑且试一试的心态...

Kali渗透测试演练Metasploitable靶机(附详细word文档+乌云_vmware_201606)

2017-1-28 / 2 评论 / 2541 浏览 / Mrxn

Kali渗透测试演练Metasploitable靶机 准备工作: l VM虚拟机(http://www.vmware.com/cn.html) l Kali(https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-...

Burp Suite新手指南

2016-3-30 / 0 评论 / 4102 浏览 / Mrxn

Burp Suite想必大家都用过,但是大家未必知道它的所有功能。因此,本文的主要目的就是尽量深入介绍各种功能。BurpSuite有以下这些功能: [blue] 截获代理– 让你审查修改浏览器和目标应用间的流量。爬虫 – 抓取内容和功能 Web应用扫描器* –自动化检测多种类型的漏洞 Intruder – 提...

渗透神器-Burp Suite v1.6.27破解版下载

2015-10-21 / 6 评论 / 14647 浏览 / Mrxn

本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求...

站长切记:请勿将重要配置文件备份为.bak后缀

2015-9-19 / 2 评论 / 5994 浏览 / Mrxn

很多站长有这样一个习惯,更改网站配置文件之前将原始文件重命名来备份,例如将config.php重命名为config.php.bak,殊不知这样一个小小的细节就给黑客留下了可乘之机,站长们可以做如下实验: 1、将您网站根目录下任意.php文件重命名为.php.bak,例如将config.php重命名为config.php.bak...

浅谈HTTPS链接的重要性和安全性

2015-9-17 / 4 评论 / 6606 浏览 / Mrxn

今天我的一位仁兄被人误导说HTTPS慢,就这个问题我们来浅谈下HTTPS的速度和安全。首先HTTPS是一个优良而且很棒的协议,他为服务器和客户端之间的数据传输提供了强有力的保障。浅谈HTTPS的速度和安全 浅谈HTTPS链接的重要性和安全性 事实证明HTTPS速度是快的 Mrxn通过实验测试结果证明,HTTPS确实需要CPU来...

emlog 使用ssl证书开启HTTPS安全访问三步曲

2015-9-17 / 38 评论 / 25367 浏览 / Mrxn

最近在研究ssl,所以就给自己得博客使用了ssl,拿自己的博客实战研究ssl,哈哈,废话不说,如果你也想体验一下ssl,那就开始吧: 阅读全文>>

【转自TSRC】浅谈开源web程序后台的安全性

2015-8-1 / 0 评论 / 7197 浏览 / Mrxn

前言        不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章 标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学网站使用了名为joomla 的开...

修改emlog后台登录路径的方法

2015-7-25 / 0 评论 / 6724 浏览 / Mrxn

emlog后台登录地址的目录名称默认为admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事,今天就给您说下修改方法,增加一下网站的安全性。 虽然我们进入后台的地址是/admin,但其实真实的地址还是/admin/index.php。那么就先从这个文件开始下手,打开这/admin /i...

如何绕过WAF?Mrxn总结如下一些技巧

2015-5-22 / 4 评论 / 9775 浏览 / Mrxn

WAF介绍 什么是WAF? Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 基本/简单绕过方法: 1、注释符 http://www.site.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4…. 2、使用大小写...

十大渗透测试系统之---DVWA1.0.8练习笔记(一)

2015-5-14 / 2 评论 / 27028 浏览 / Mrxn

测试环境: 操作系统: Windows 8.1 运行时: .Net Framework 4.5 PHP+MySQL+Apache 集成测试环境: wamp_serverx64 首先,从 http://www.dvwa.co.uk/ 下载 DVWA1.0.8,并将文件释放到 f:\Web\DVWA-1.0.8  ...

WebCruiser Web Vulnerability Scanner 3.5.3 注册码+软件+PDF说明+使用指南

2015-5-14 / 4 评论 / 27109 浏览 / Mrxn

Web安全扫描工具WebCruiser - Web Vulnerability Scanner 运行平台:Windows with .Net FrameWork 2.0或以上 界面语言:英文版 功能简介 * 网站爬虫(目录及文件); * 漏洞扫描(SQL注入,跨站脚本,XPath注入); ...

34款Firefox渗透测试插件

2015-5-5 / 0 评论 / 10882 浏览 / Mrxn

工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Firebug  Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher 改变客户端的...

Kali套件之nikto扫描网站漏洞应用小计

2015-4-30 / 2 评论 / 46898 浏览 / Mrxn

nikto帮助文档 帮助文档比较复杂,这里就使用最简单的几种方法: [email protected]:~# nikto -H Options: -ask+ Whether to ask about submitting updates yes...

剖析中国菜刀第二部分

2014-12-20 / 0 评论 / 14026 浏览 / Mrxn

介绍 在本系列的第一部分,我描述了中国砍刀的易于使用的界面和先进的功能 - 更卓越的综合考虑网络shell的微小尺寸:73字节的ASPX版本,4千字节的磁盘。在这篇文章中,我将解释中国砍刀平台的通用性,交付机制,流量模式和检测。我的希望是,有了这些信息,你可以消灭这种害虫从您的环境。 平台 那么,什么平台上可以运行中国菜刀?任何Web服务器能够运...

时隔这么久,菜刀再次更新--中国菜刀20141213新版发布--强大的网站管理工具

2014-12-20 / 0 评论 / 12440 浏览 / Mrxn

这里的菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。关于中国菜刀中国菜刀用途十分广泛,是一款专业的网站管理软件,支持多种语言,小巧实用,用途广泛,使用方便,据说是一位中国军人退伍之后的作品。之前国外安全公司Fireeye对这款工具进行了详细的剖析,也可以说是一部非常nice的菜刀使...

deDacota:通过自动化分离数据和代码防御服务端XSS漏洞

2014-12-16 / 0 评论 / 7779 浏览 / Mrxn

原文题目:deDacota: Toward Preventing Server-Side XSS via Automatic Code and Data Separation 原文地址:http://cs.ucsb.edu/~adoupe/static/dedacota-ccs2013.pdf 以下为译文: ...

以人为本,知己知彼再谈APT攻击与防范

2014-12-15 / 0 评论 / 6919 浏览 / Mrxn

为何会有APT? 2013年4月份Verizon发布的《2013年数据破坏调查报告》报告将包括APT攻击在内的信息破坏的敌对方分为了有组织犯罪集团、国家或国家资助的组织、黑客活跃分子三类。 在木马病毒泛滥时代的地下经济驱动中,各个国家均是地下经济体系和恶意代码的受害者。而APT出现的最本质原因是国家和...

椰树1.8-国产Web漏洞扫描器

2014-6-21 / 4 评论 / 11151 浏览 / Mrxn

    椰树WEB漏洞扫描器是一款国产的漏洞扫描器,集成了常见的SQL注入、跨站、后台路径等扫描,并且支持旁站和二级查询、CMS安全检测、漏洞收录查询等,有亮点的是CMS安全检测里面包含了常见的CMS漏洞,比如SHOPXP、DEDECMS、SHOPEX等。 下载地址:  ...