记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Vsaudit:针对VOIP服务的安全审计框架

项目主页 https://github.com/sanvil/vsaudit 简介 Vsaudit是一个开源的对一般的VoIP服务进行攻击的工具,在收集阶段它可以扫描整个网络或者单一主机,然后在发现存活的主机时可以搜索已知的漏洞,并试图利用它们。 安装依赖 开始使用vsaudit必须安装’捆绑’包,将通过Gemfile安装需要的依赖。 直接从网站下载—下载地址 使用gem(ruby包管理)安装:deftcode vsaudit $ bundle 现在你可以开始使用vsaudit: deftcode vsaudit $ ruby vsaudit.rb 注意:如果gem报错,你需要安装libssl-dev包(kali-linux: apt install libssl-dev)。 环境命
发布时间:2016-10-10 21:50 | 阅读:91661 | 评论:0 | 标签:工具 VOIP服务 安全审计 框架

Rails动态模板路径的风险

前言 从安全开发的角度来看,Ruby on Rails是一套很友善的框架。它从框架层避免了很多过去网站长出现的安全问题。例如使用ORM避免大部分的SQL injection问题,有内建的authenticity_token让开发者不必特别烦恼CSRF,从机制面规定了开发者使用Strong Parameter来避免Mass Assignment,预设转化危险字符避免XSS等。 就我们从过去的渗透测试的经验来看,Rails网站虽然还是能找到问题,但相对问题较少,而且很少单纯因为Rails写法问题拿到系统权限。而今天要分享的,是一次渗透测试中比较特别的例子。因为开发者使用了动态模板路径(Dynamic Render Paths)的写法(注解1),最后造成了严重的结果。 动态模板路径,OWASP的介绍是这样的: In
发布时间:2016-09-20 21:35 | 阅读:113731 | 评论:0 | 标签:Web安全 csrf Rails动态模板 sql injection xss 框架 渗透测试 远程代码执行

Needle:iOS的安全性测试框架

项目地址: https://github.com/mwrlabs/needle 项目介绍: Needle是一个开源的模块化框架,主要简化iOS应用程序安全评估过程,并作为一个中心点。鉴于其模块化方法,Needle很容易扩展新模块,可以以Python脚本的形式加入。Needle针对的不仅是安全专家,也为开发者保护其代码没有安全漏洞。通过Needle覆盖测试区的几个例子包括:数据存储,进程间通信,网络通信,静态代码分析,HOOK和二进制保护。为了有效地运行Needle,需要越狱的设备。 安装 Kali: # Unix packages sudo apt-get install python2.7 python2.7-dev sshpass sqlite3 libimobiledevice4 libimobilede
发布时间:2016-09-03 01:25 | 阅读:125403 | 评论:0 | 标签:工具 iOS Needle 安全性测试 框架 测试框架

工具推荐:Recon-ng,WEB安全探测框架

Recon-ng是一个全面的web探测框架,它由python编写,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。它提供了一个强大的开源web探测机制,帮助测试人员快速彻底地进行探测。Recon-ng框架简介Recon-ng的使用和模式与主流的metasploit框架有点类似,这减少了用户学习利用该框架的难度。当然,Recon-ng也有着自己的特点,其为基于web的开源探测工具。如果你想要进行exp利用,请使用metasploit框架。如果你想进行社工,请使用社工工具包。如果你想进行被动探测,请使用Recon-ng。至于主动检测工具的例子,大家可以看看谷歌安全团队的Skipfish。Recon-ng是一个完全模块化的框架,新的python开发者也能很容易地进行模块贡献。每一
发布时间:2016-04-21 02:45 | 阅读:170100 | 评论:0 | 标签:WEB安全 工具 Recon-ng web 安全 框架

AIL-Framework:潜在信息泄露分析框架

AIL是一个用于分析潜在的信息泄露的模块化框架,主要针对非结构化的数据资源,如Pastebin网站的粘贴数据等。AIL-Framework十分灵活,可以支持采集敏感数据的其他功能。图一 AIL-Framework截图展示图二 AIL-Framework截图展示功能处理结构化或非结构化数据流的模块结构 默认支持外部ZMQ feeds,例如CIRCL或其他供应商提供的feeds每个模块都可以再处理AIL已经处理过的数据检测和提取URL,包括地理位置(如IP地址)提取和验证潜在的信用卡号的泄露提取和验证邮箱地址泄露,包括DNS MX验证提取Tor的.onion地址(用于进一步分析)提取和验证潜在的域名全局索引模块用于索引非结构化信息多个用于提取电话号码、证书及其他信息的模块安装在命令行
发布时间:2016-02-19 05:15 | 阅读:94918 | 评论:0 | 标签:工具 AIL-Framework 信息泄露 框架

Lobotomy:Android逆向工程框架(Part2)

0×01 概述在第一部分中,我们讲解了如何将应用程序加载到Lobotomy中,以及Lobotomy的全局加载器整体上是如何工作的。在第二部分(本文)中,我们将介绍如何使用Lobotomy反编译APK,以及如何将不可调试的安卓应用转换成可调试的应用程序。0×02 APK反编译Lobotomy提供了一个Apktool独立构建的包装器,使用它来支持APK反编译。通过使用内置的帮助功能,我们可以了解到运行反编译模块都需要什么环境:现在,既然我们知道了所需要的条件,那么接下来我们就目标APK的路径加入到该模块中,剩下的事交给它就行:执行结果将保在Lobotomy的输出目录中:[~/Tools/android/lobotomy/output]> lsd2j 
发布时间:2016-01-14 15:25 | 阅读:119035 | 评论:0 | 标签:终端安全 APK Lobotomy 反编译 安卓安全 框架 逆向工程 Android

Phpsploit:隐蔽的Post-Exploitation框架

Phpsploit是一个远程控制框架,为客户端与服务器间提供shell交互连接。能够对Getshell的服务器进行管理实现权限提升。Phpsploit利用多形态后门通道使模糊化通信机制通过客户端请求和WEB服务端响应中的HTTP头实现:<? @eval($_SERVER['HTTP_PHPSPL01T']) ?>特性:高效性:可使用20多款插件实现post-exploitation任务自动化  执行命令、浏览文件系统、绕过PHP安全限制;  在目标主机与客户端之间执行文件上传、下载操作;  通过本地编辑器来编辑远程主机上的文件;  在远程主机上运行数据库控制台;&
发布时间:2016-01-06 10:15 | 阅读:88827 | 评论:0 | 标签:工具 bypass Phpsploit 安全限制 框架 渗透测试 exp

IBatis.Net框架与SQL注入

Neeao's Blog ( http://neeao.com/ ) : 主要由于sqlmaps配置文件中符号$与#解析不同引起: 防止sql注入iBatis模糊查询 http://developer.51cto.com/art/200907/139144.htm iBatis解决sql注入 http://www.cnblogs.com/aaa6818162/archive/2011/05/21/2052759.html ibatis的sql注入,证实了我此前的想法 http://blog.csdn.net/oswin_jiang/article/details/4242431 关于I
发布时间:2013-01-07 20:04 | 阅读:96057 | 评论:0 | 标签:信息安全 框架 sql注入

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云