分类: 未分类

4 篇文章

Docker一键安装awvs(汉化+pj)
docker的安装过程这里不做赘述,仅记录docker安装awvs的过程。 docker search awvs #搜索awvs有关镜像 docker pull secfa/docker-awvs #拉取第一个下载次数最多的 docker images #查看已下载的镜像 docker run -d -p 3443:3443 --name awvs…
红蓝对抗研究:利用蜜罐获取攻击者微信ID及手机号
转自:FreeBuf作者:Obsidian介绍:通过MySQL任意文件读取,获取攻击者的微信以及绑定手机号。 0x00 前言 之前在打CTF的时候,多次遇到了这个漏洞。 攻防演练期间,研究了一下蜜罐的骚操作,比如获取百度ID、CSDN账号、微信ID等等,对攻击者进行攻击者画像。 学习了一下原理,然后做了一些改进,利用MySQL的漏洞,获取攻击者手机…
AWVS+Xray联动实现自动化批量扫洞
AWVS是一款自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入等 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC…
Vulnhub初体验-DC-6
DC-6提示:cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 靶机下载链接: Download: http://www.five86.com/downloads/DC-6.zipDownload (Mirror): https://download.vulnhub…