扫目录过狗过waf方法

分类:安全 | 2016-12-8 | 撸过 2,157 次
1人扯谈

用御剑的朋友都遇到过这个页面吧,装狗了开启保护就会这样

本机搭建安全狗设置发现,默认是过蜘蛛的,所以只要把http头来路改成蜘蛛的useragent就ok了

无奈御剑和wscan 都是无法设置http头的,也无法用burp做代理中转改http

像AWVS,Burp类大型扫描工具也可以进行目录扫描,并且也可以挂代理,改http头,不过个人感觉远没有专业扫描工具来的简单

因此翻出一款老工具

DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器[......]

继续阅读

PentestBox 一款Windows平台开源渗透测试

分类:安全 | 2016-12-6 | 撸过 1,326 次
0人扯谈

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境为什么又有一个渗透测试环境?

PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。我们发现超过50%的渗透测试发行版是运行在Windows系统下的虚拟机程序中,这激发我们创造了它。

[ 源代码]

特性

易于使用

只是一个简单的命令行工具。group设计简洁

不同于传统的绿字黑色背景终端。flash_on性能卓越

直接运行在主机上而不依赖于虚拟机[......]

继续阅读