渗透测试
关注
分享
扫一扫
封闭火车
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
代码扫描工具Cobra的部署与使用
代码扫描工具Cobra的部署与使用 简介 眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 为什么我们需要一款代码审计系统? 公司越来越大,开发人员也越来越多。每个研发人员的安全素质都不一样,虽然在公司核心项目上可以采取框架层安全防护,但各类新项目太多,无法做到每个项目都使用相同框架,都去集成安全组件。 所以对于公司所有的项目必须有一道防护来保障基本安全,代码安全审计即可作为这一道安全手段。 所需环境 服务器Linux环境 Python3.6环境 Co原创 2020-12-30 15:00:42 · 1454 阅读 · 0 评论 -
渗透测试问题与修复
1.任意文件读取(高危) 详细描述 很多网站由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。 漏洞验证 验证URL: http://127.0.0.1:8090/webapp/asset///…//…//…//…//…//…//…//…//…//…//…/etc/passwd http://127.0.0.1:8090/webapp/asset/1.0原创 2020-12-25 14:03:26 · 446 阅读 · 0 评论 -
burp suite安装
https://www.52pojie.cn/thread-1194411-1-1.html burp最新汉化版 需要java-9支持 安装sqlmap需要python2.7环境以及CO扩展,sqlmap安装包原创 2020-11-03 10:56:46 · 169 阅读 · 0 评论 -
Appscan获取方式
官网下载地址: 1、AppScan 9.0.3.12安装包 https://ak-delivery04-mul.dhe.ibm.com/sar/CMA/RAA/085hp/0/9.0.3.12-AppScan_Setup.exe 2、AppScan 9.0.3.12_iFix001更新补丁 https://ak-delivery04-mul.dhe.ibm.com/sar/CMA/RAA/088w1/0/9.0.3.12_iFix001-Update.msp 破解补丁: 链接:https..原创 2020-11-03 10:53:14 · 537 阅读 · 0 评论