密码保护:【Python】绿盟远程安全评估系统(RSAS)漏洞数据导出工具

密码保护:【Python】绿盟远程安全评估系统(RSAS)漏洞数据导出工具
用TKinter + pyonstall 打包了个Windows版本,鼠标点点就能导出了。 下载链接:https://github.com/webingio/RSAS-Export-Tool/raw/master/RSAS漏洞跟踪表导出工具1.0.exe 效果图: 工具介绍 绿盟远程安全评估系统漏洞数据表导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则表达式、Excel表格处理、文件读写、Tkinter、pyinstaller GitHub:ht...
2018年07月11日 文章转载 要查看留言请输入您的密码。 喜欢 1 阅读 3,603 views 次 阅读全文

浅谈MSF渗透测试

浅谈MSF渗透测试
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。 前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一...
2019年08月14日 文章转载 暂无评论 喜欢 0 阅读 3,601 views 次 阅读全文

使用Frida简化Android端应用安全测试

使用Frida简化Android端应用安全测试
@author : Dlive 在对Android应用进行Web漏洞测试时,经常遇到一种情况:HTTP传输的数据带有签名字段 处理这种情况的方法通常是逆向签名算法,但是如果算法在so中,而且so加壳了,想要逆向出算法也要花很大一番功夫 还有就是可以自己编写app调用so里的签名算法,然后对HTTP传输的数据进行测试 这两种方法都挺麻烦的,并且如果一个app中多处使用了不同的签名/加密算法就更麻烦了 曾经想写一个Android上的代...
2019年06月19日 文章转载 暂无评论 喜欢 0 阅读 3,581 views 次 阅读全文

[ Linux VPS ] Debian/Ubuntu/CentOS 网络安装/网络重装/纯净安装 一键脚本

[ Linux VPS ] Debian/Ubuntu/CentOS 网络安装/网络重装/纯净安装 一键脚本
背景: 适用于由GRUB引导的CentOS,Ubuntu,Debian系统.   使用官方发行版去掉模板预装的软件.   同时也可以解决内核版本与软件不兼容的问题。   只要有root权限,还您一个纯净的系统。 相关文章: [ Linux Shell ] 通用无限制在 Linux VPS 上一键全自动 dd 安装 Windows 注意: 全自动安装默认root密码:MoeClub.org 安装完成后请立即更改密码. 能够全自动重装Debian/Ubun...
2019年11月25日 文章转载 暂无评论 喜欢 0 阅读 3,579 views 次 阅读全文

密码保护:泛微e-cology OA远程代码执行分析

密码保护:泛微e-cology OA远程代码执行分析
0x01 通告 2019年9月17日,泛微OA更新了一个安全问题,修复了一个远程代码执行漏洞,参考链接。 0x02 漏洞描述 泛微e-cology OA系统存在java Beanshell接口,且可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制进行命令执行。 0x03 漏洞分析 1.前置知识 从 resin.conf 的配置文件中可以看到resin关于servlet的处理 Copy to clipboard <web-app id="/" root-d...
2019年09月20日 文章转载 要查看留言请输入您的密码。 喜欢 3 阅读 3,574 views 次 阅读全文

一次XSS突破的探险

一次XSS突破的探险
现在一些网站表面上很多地方都没有漏洞,包括xss也过滤的很干净,那我们还能突破重围,挖掘到漏洞吗? 我们经常遇到这种信息保存的地方,它经常进行xss的过滤,是不是xss被过滤了,一切开始绝望了?诅丧了?是吗? 不要怕,即使过滤了一切,导致无法XSS,但是我们还是能XSS攻击成功。 一切源自于一次大胆的尝试。 这里我们保存并退出抓包: 这种数据包是不是有种似曾相识的感觉?尝试修改下数据包:...
2018年04月04日 文章转载 暂无评论 喜欢 0 阅读 3,554 views 次 阅读全文

XSS常见利用代码及原理

XSS常见利用代码及原理
XSS是一种经常出现在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。常见的利用方式有cookie获取、基础认证钓鱼、表单劫持等。通常,在发现XSS漏洞后,会利用跨站平台里面的payload来进行攻击。但是,要更好的理解XSS的危害,还是需要自己动手来写并理解XSS的攻击代码。 ps. 本文所涉及代码仅做测试使用,请不要用于非法用途! Cookie偷取 XSS最常见的手段大概就是...
2019年03月26日 文章转载 暂无评论 喜欢 1 阅读 3,553 views 次 阅读全文

地方商业银行APP安全性分析

地方商业银行APP安全性分析
0x00、业务需求 国内133家地方商业银行作为商业领域国外IT厂商和商家必争之地,无论是IT基础设施建设、容灾备份系统建设、还是信息安全建设等,各家银行都做的如火如荼,当然,目前只针对企业级市场,很少有银行愿意接受安全众测,原因很简单,测试过程不可控。 但是IT环境变化的加速度在不断的增快,面临目前严重的安全态势,希望银行也能接受众测这种商业模式,或者由众测小伙伴把自己的测试经验写成PoC...
2019年06月06日 文章转载 暂无评论 喜欢 1 阅读 3,518 views 次 阅读全文

[原创]PC版微信数据库解密详细教程

[原创]PC版微信数据库解密详细教程
【 原创文章,转载请注明出处。 】 在电子取证过程中,也会遇到提取PC版微信数据的情况,看雪、52破解和CSDN等网上的PC版微信数据库破解文章实在是太简略了,大多数只有结果没有过程。经过反复试验终于成功解密了数据库,现在把详细过程记录下来,希望大家不要继续在已经解决的问题上过度浪费时间,以便更投入地研究尚未解决的问题。 通过查阅资料得知,与安卓手机版微信的7位密码不同,PC版微信的密码是32...
2019年06月19日 文章转载 暂无评论 喜欢 0 阅读 3,518 views 次 阅读全文

史上最全的njRAT通信协议分析

史上最全的njRAT通信协议分析
Njrat,又称Bladabindi,该木马家族使用.NET框架编写,是一个典型的RAT类程序,通过控制端可以操作受控端的文件、进程、服务、注册表内容,也可以盗取受控端的浏览器的保存的密码信息等内容。此外,还具有远程屏幕抓取,木马客户端升级等功能。 Njrat采用了插件机制,通过使用不同的插件来扩展新的木马功能。本文涉及到njrat的三款插件,分别为:sc2.dll,ch.dll和pw.dll,其中的ch.dll用来实现与受控端的聊天...
2018年01月17日 文章转载 暂无评论 喜欢 0 阅读 3,509 views 次 阅读全文
Copyright © 0x24bin's Blog 保留所有权利.   Theme  Ality

用户登录