penetration-testing相关内容

在 ZAP 工具中添加身份验证以攻击 URL

如何将身份验证详细信息传递给 ZAP 工具以扫描网站.请帮我解决问题. 解决方案 很老的问题,但问题来了. 最简单的方法是通过 ZAP 将您的浏览器设置为代理.在 Firefox 上,您可以访问: 选项 -> 高级 -> 网络 -> 设置. 选择手动代理配置并用运行 ZAP 的机器的地址(很可能是本地主机)和配置的 ZAP 端口填充 HTTP 主机. 您可以检查和配 ..
发布时间:2021-12-13 14:35:42 其他开发

使用 App Scripts 打开表单并进行选择

简而言之,我正在测试 Google Drive 表单,该表单将记录学校选举的选票以确保其安全. 有没有办法从共享 URL 和列表/输入数据打开表单?简而言之,我可以编写一个脚本来充当机器人来投票并尝试使表单崩溃吗? 示例网址:http://docs.google.com/forms/d/RANDOM_STRING/视图形式 解决方案 编辑: 大约在 2014 年底的某个时间,G ..
发布时间:2021-12-13 10:10:38 其他开发

在没有 UrlScan 的情况下删除/隐藏/禁用 Azure/IIS7 中过多的 HTTP 响应标头

我需要删除过多的标题(主要是为了通过渗透测试).我花时间研究了涉及运行 UrlScan 的解决方案,但这些解决方案很麻烦,因为 每次启动 Azure 实例时都需要安装 UrlScan. 必须有一个很好的 Azure 解决方案,不涉及从 startup.cmd 部署安装程序. 我了解响应标头添加在不同的地方: 服务器:由 IIS 添加. X-AspNet-Version:由Sys ..
发布时间:2021-12-06 17:56:29 C#/.NET

页面浏览器缓存漏洞的安全性如何使Web应用程序安全?

我正在使用OWASP的ZAP工具进行漏洞扫描,它显示有关“安全页面浏览器缓存"漏洞的警报.以下是ZAP警报的详细信息: 风险:中可靠性:警告 说明:可以在浏览器中缓存安全页面.未在HTTP标头或HTML标头中设置缓存控制.敏感内容可以从浏览器存储中恢复. 解决方案::最好的方法是使用以下命令设置HTTP标头:“编译指示:不缓存"和“缓存控制:不缓存".或者,可以通过以下方式在HT ..
发布时间:2021-04-21 18:40:13 其他开发

S3错误处理url参数有多危险

一个网站具有可以提交文件的表格,这是一个错误,当您在上载文件之前尝试访问该文件时,会从S3获得此后备,那么您认为此错误的严重性是多少?在路径上传递参数有多危险? 示例图片 解决方案 XML错误消息中的信息不敏感. 以下是所有含义的细分: NoSuchKey只是机器可读的404 Not Found. The specifie ..
发布时间:2020-07-02 20:24:32 其他开发

Request.PathInfo问题和XSS攻击

由于API限制,我有几个仍在.NET 3.5上运行的网站.我们最终将在今年将这些站点移至最新的.NET版本.一项渗透测试表明可能存在XSS漏洞.有问题的网址是: 位置: http://www.foobar.com/basket.aspx/scripts/searchresults.aspx 方法:GET 易受攻击的参数:任意提供的URL参数的名称 基本上,basket.as ..
发布时间:2020-07-02 20:23:28 C#/.NET

哪种脚本语言更适合笔测?

首先,我想避免语言激战.选择的语言是Perl,Python和Ruby.我想提一提,我对所有这些方法都很满意,但问题是我不能只专注于其中一个. 例如,如果我看到一个不错的Perl模块,则必须尝试一下.如果我看到一个不错的Python应用程序,那么我必须知道它是如何制作的.如果我看到Ruby DSL或某些Ruby伏都教,我迷上了Ruby一段时间. 现在我正在以Java开发人员的身份工作,但 ..
发布时间:2020-07-02 20:23:24 Python

Proguard是否足以通过渗透测试?

对于我们的android移动应用程序,我们必须选择一种混淆工具,以便我们的应用程序可以通过渗透测试用例. Proguard是否足以满足要求,还是我们应该使用Dexguard? 解决方案 混淆不足以通过渗透测试 适当的渗透测试将同时分析应用程序的静态和运行时行为,因此仅通过混淆就不会涵盖运行时行为 但是还要专门考虑将要进行的静态分析远不能保证安全 我将为您提供一个实际的简单 ..
发布时间:2020-07-02 20:23:20 移动开发

打p扩展:添加标头到响应

帮新手编写扩展程序...我正在尝试向响应中添加标头以测试CSP规则。我发现有很多资源可以将标头添加到请求中,但不能添加响应。这是我到目前为止拥有的(无效)代码: def processHttpMessage(self,toolFlag,messageIsRequest,messageInfo): #确定我们想通过扩展名使用的工具: 如果toolFlag == 4:#如果工具是代理选项 ..
发布时间:2020-06-07 18:54:48 其他开发

使用应用程序脚本打开表单并进行选择

简单地说,我正在测试一个Google驱动器表格,该表格将记录学校选举的投票,以确保它是安全的。 有没有办法从共享URL和列表/输入数据中打开表单?简而言之,我可以编写一个脚本来充当投票并试图使表单崩溃的bot吗? 示例网址: http://docs.google.com/forms/d/RANDOM_STRING/viewform 解决方案 编辑: 2014年底前的某些时间,Goog ..
发布时间:2018-05-07 10:28:00 其他开发

如何在JVM中运行我自己的java代码,我正在使用JDWP进行远程调试?

作为渗透测试人员,我遇到了一个开放的JDWP端口。我可以使用Eclipse连接到它并浏览线程和内存,但是我没有应用程序的源代码。我想注入自己的Java代码,也许作为一个异常处理程序,以返回一个shell。我如何通过JDWP修改运行/挂起的Java应用程序,最好使用Eclipse作为调试器? 解决方案 我找到了我的问题:Michael'mihi'的 JavaPayload Schierl允许 ..
发布时间:2017-07-29 20:20:48 Java开发

preparing一个ASP.Net网站渗透测试

多年来,我有几个我已经制定提交客户端渗透测试的网站。大多数被强调的问题时,返回结果的时候涉及到的ASP.NET的默认行为,如可能的跨站点脚本攻击等。 是否有哪些默认情况下在ASP .NET应用程序中存在漏洞,其次是有什么好的清单跟随这将有助于prepare网站提前任何好文章? 解决方案 我认为,当时的检查表变化及其与经验理论在一起。我检查我的日志,总是看到他们试图穿透我的网站的新途径。 ..
发布时间:2016-06-04 23:11:57 C#/.NET

删除/隐藏/禁用过多的HTTP响应头在Azure中/ IIS7没有UrlScan的

我需要删除过多的头(主要是传渗透测试)。我花时间看这涉及运行UrlScan的解决方案,但这些繁琐的 UrlScan的需要每次的Azure实例启动时要安装 有必须是Azure的一个很好的解决方案,不涉及从STARTUP.CMD部署安装。 据我了解,响应头在不同的地方添加的: 服务器:由IIS添加 X-ASPNET-版本:由System.Web.dll程序在冲洗中的Htt prespons ..
发布时间:2016-06-04 21:36:53 C#/.NET

无法获取introspy.db文件

我正在为Android应用程序的渗透测试Introspy Android应用程序,但我无法从应用程序的内部文件introspy.db文件。 我从 https://github.com/iSECPartners/Introspy-Android 参考 解决方案 我知道这是问了很久但万一谁比谁搜索需要一个答案: 我在银河S4运行Introspy运行奇巧(4.4.2)的时候也有这个问题。我已 ..
发布时间:2016-03-13 21:41:29 移动开发