j4s0nh4ck
- 浏览: 287793 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
http://digi.ninja/blog/zap_web_sockets.php
http://digi.ninja/blog/zap_fuzzing.php
(一)web socket基础使用
下面两张图显示三条信息,箭头表示消息去向/来自客户端
使用Resend来重放请求,点击一个消息,然后选择"Resend...",将会弹出一个新的窗口,然后你可以修改信息
如果你想拦截流量,修改数据包,那么你需要设置一个断点。右击一个消息,选择"Break...",将会弹出一个消息框,你可以指定方向,通道,和你想下断点的opcode。你可以下payload中指定一个模式。模式使用正则表达式。
za在窗口的底部可以看到断点的列表。你可以编辑,删除一个断点,还可以临时禁止一个断点。
(二)fuzzing
首先观察一下数据流
你需要告诉ZAP你想fuzz的注入点。从底部窗口选择一个消息,在右上角会出现一个窗口。在本文中,消息是“G:42”,所以我假设G为命令,冒号是分隔符,42是参数。选择你想注入的地方,右击,选择fuzz。
ZAP只允许你选择预定义的lists。如果你想使用自己定义的list,那么你需要手动导入。
Tools->Fuzzer,可以看到一个选项来导入fuzz文件。
然后可以返回到消息中,选择42,fuzz它,这次选择"Custom fuzzers"类,导入的文件应该显示出来。
下面显示fuzz的结果,fuzz面板没有提供多少关于请求的有用信息,因为web socket不是HTTP请求,他们没有response,所以没有response code,没有response大小。
http://digi.ninja/blog/zap_fuzzing.php
(一)web socket基础使用
下面两张图显示三条信息,箭头表示消息去向/来自客户端
使用Resend来重放请求,点击一个消息,然后选择"Resend...",将会弹出一个新的窗口,然后你可以修改信息
如果你想拦截流量,修改数据包,那么你需要设置一个断点。右击一个消息,选择"Break...",将会弹出一个消息框,你可以指定方向,通道,和你想下断点的opcode。你可以下payload中指定一个模式。模式使用正则表达式。
za在窗口的底部可以看到断点的列表。你可以编辑,删除一个断点,还可以临时禁止一个断点。
(二)fuzzing
首先观察一下数据流
你需要告诉ZAP你想fuzz的注入点。从底部窗口选择一个消息,在右上角会出现一个窗口。在本文中,消息是“G:42”,所以我假设G为命令,冒号是分隔符,42是参数。选择你想注入的地方,右击,选择fuzz。
ZAP只允许你选择预定义的lists。如果你想使用自己定义的list,那么你需要手动导入。
Tools->Fuzzer,可以看到一个选项来导入fuzz文件。
然后可以返回到消息中,选择42,fuzz它,这次选择"Custom fuzzers"类,导入的文件应该显示出来。
下面显示fuzz的结果,fuzz面板没有提供多少关于请求的有用信息,因为web socket不是HTTP请求,他们没有response,所以没有response code,没有response大小。
- 大小: 89.8 KB
- 大小: 38.3 KB
- 大小: 23.5 KB
- 大小: 87.4 KB
- 大小: 86.2 KB
- 大小: 50.7 KB
- 大小: 25.6 KB
- 大小: 96.2 KB
分享到:
发表评论
-
linux 安装scrapy
2015-09-07 13:06 601由于scrapy对python3支持不是很好,所以使用pyth ... -
nginx reverse proxy cofinguration
2015-08-28 15:18 417based on our case, we need to h ... -
wpscan
2015-08-01 10:39 435https://www.digitalocean.com/co ... -
arachni-web-ui使用
2015-06-10 01:04 2146最近在玩儿arachni,想试试arachni-ui-web, ... -
HACKING NODEJS AND MONGODB
2015-06-04 23:52 341http://blog.websecurify.com/201 ... -
php object inject
2015-05-29 00:45 338解释: http://securitycafe.ro/2015 ... -
[转]Forcing XXE Reflection through Server Error Messages
2015-05-19 01:10 452原文地址:https://blog.netspi.com/fo ... -
CVE-2011-2461
2015-03-31 01:19 429http://blog.nibblesec.org/2015/ ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 581原文地址:https://blog.netspi.com/du ... -
[转]Microsoft Access sqli
2015-03-18 00:57 437https://milo2012.wordpress.com/ ... -
[转]sqlmap注入Microsoft Access
2015-03-18 00:49 1593https://github.com/sqlmapprojec ... -
crossdomain.xml
2015-03-12 01:23 671参考: https://hackerone.com/repor ... -
[译]使用wireshark解密TLS浏览器流量
2015-03-12 00:57 4126原文地址:https://jimshaver.net/2015 ... -
xxe方法
2015-02-01 18:32 849原文地址:http://www.christian-schne ... -
memcached
2015-01-25 01:56 0http://www.sensepost.com/blog/4 ... -
[译]linux使用软连接读取本地文件
2015-01-25 00:28 1972原文地址:http://josipfranjkovic.blo ... -
linux install firefix&plugin
2015-01-22 20:56 4541. download firefox&plugins ... -
Sinatra--超级轻量级web框架
2015-01-17 00:30 660Sinatra是一个超轻量级web框架 介绍:http://w ... -
Shellshock示例
2014-12-19 01:21 318来自:http://pastebin.com/Qbgn09Wa ... -
使用Tesseract 识别验证码
2014-12-10 00:48 794参考: http://code.google.com/p/te ...
相关推荐
本资源为 OWASP-TOP10-2021 中文版V1.0.pdf,是一个关于 Web 应用程序安全的指南,旨在帮助开发者和安全专家识别和避免常见的安全风险。该资源涵盖了 OWASP-TOP10-2021 的项目介绍、使用方法、风险因素、预防措施、...
在OWASP-GoatDroid-0.9中,你可以期待以下内容: 1. 权限管理:Android系统基于权限模型运行,GoatDroid可能会模拟滥用权限的场景,如未经用户许可获取敏感信息或执行高权限操作。 2. 恶意代码注入:这可能包括了...
OWASP Zed攻击代理(ZAP)是全球最受欢迎的免费安全工具之一,由数百名国际志愿者主动维护*。 它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 它也是经验丰富的测试者用于手动安全测试的好...
owasp library source
「WEB应用防火墙」OWASP&OWASP中国 - 网络安全 工控安全 数据治理 安全活动 安全架构 安全开发
前端开源库-owasp-password-strength-testOWASP密码强度测试,一个基于OWASP强密码实施指南的密码强度测试仪。
tgagor / owasp-dependency-check如果您需要有关此工具的更多信息,请在此处检查: : 该映像包含允许在CI / CD管道中运行测试或在项目中独立运行的应用程序和运行时环境。怎么跑假设您的代码位于code目录中的当前...
OWASP TOP 10 2021 中文版 V1.0 是一个全新的、使用新图形设计的项目,旨在提高 Web 应用程序的安全性。该项目提供了一个详细的清单,涵盖了当前最常见的十大安全风险,旨在帮助开发者和安全专家更好地理解和应对...
OWASP Mantra-基于免费和开放源代码浏览器的安全框架,是集成到Web浏览器中的免费和开放源代码工具的集合,对于渗透测试人员,Web应用程序开发人员,安全专业人员等而言,它们可能变得非常方便。
2018年 OWASP-IoT-Top-101
OWASP-Top-10-for-LLM-Applications-v1_1_Chinese
《PyPI官网下载 | owasp-skf-1.3.15.tar.gz——深入解析Python安全工具库》 PyPI(Python Package Index)是Python开发者的重要资源库,它提供了丰富的第三方Python库,使得开发者能够方便地下载、安装和分享代码。...
OWASP-TOP10-2021中文版V1.0发布 OWASP Top 10是开源网络应用安全项目,旨在帮助开发者和安全专业人士了解和防止常见的网络应用安全风险。2021年版OWASP Top 10发布,带来了许多变化和改进。本文将对OWASP Top 10的...
总的来说,OWASP-WebScarab是一个强大的工具,可以帮助开发者和安全专家测试Web应用的安全性,防止协议攻击和劫持。通过深入研究其源代码和使用方式,我们可以更深入地理解Web安全的原理和最佳实践。对于想要提高Web...
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
要求: py.test python-owasp-zap安装$ python setup.py install用法有关完整用法的详细信息,请运行以下命令: $ py.test --helpzap: --zap-interactive run zap in interactive mode. (default: False) --zap-...
OWASP ZAP,全称为"Zed Attack Proxy",是开源应用程序安全项目(OWASP)的一部分,致力于帮助开发者、测试者和安全专业人士发现Web应用程序中的安全漏洞。这个工具以其强大、易用和功能全面而闻名,是全球广泛应用...
NET 4.5的owasp-esapi-dotnet 自动从code.google.com/p/owasp-esapi-dotnet导出这一切都从一个问题开始,我已经让我的代码通过了VeraCode扫描。 该项目声称有一些示例可以帮助您解决此问题。 我注意到的第一件事是...
渗透测试流程文档-owasp
owasp-zap历史解析器 安装 安装owasp-zap-historic-parser pip install owasp-zap-historic-parser 用法 OWASP ZAP Historic应用程序需要以下信息,并且用户在使用解析器时必须传递各自的信息 -s --> mysql ...