setoolkit是一个为社会工程设计的开源渗透测试框架。SET具有许多自定义攻击向量,可让您快速进行可信的攻击。 setoolkit 目录结构 modulesreadmeREADME.mdrequirements.txtseautomateseproxysetoolkitsetup.pyseupdatesrc **setoolkit启动 ** 通过./setoolkit启动。看到如下图形,启
beef-xss说明 BeEF是“浏览器开发框架”的缩写。它是一个专注于Web浏览器的渗透测试工具。BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性:Web浏览器。BeEF将钩挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,并从浏览器上下文中对系统进行
1.http痛点 http协议使用极为广泛,但是存在不小的安全缺陷。主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等新兴应用中安全方面最需要关注的。如以下场景:当我们在进行一些敏感操作的时候,如果有中间人拦截了我们请求,那就会很轻易的得到和服务器直接交互的数据,并且很轻易的进行篡改。 以上,中间人在对请求进行拦截时,可以很轻易的获取用户A的账号密码;对用户
文章目录 前言 一、证书伪造攻击 1.实现思路 2.实施攻击 二、协议转换攻击 1.实现思路 2.实施攻击 系列文章目录 前言 刚了解了https是如何加密传输,但是https却又不是那么得完美,中间人还是通过各种手段来获取目标信息。废话不多说,开始演示。 一、证书伪造攻击 1.实现思路 中间人在服务器和浏览器中间。面向服务器时,他伪装成一个浏览器客户端,面向浏览器时,他伪
HTTrack是一个免费的网站克隆工具。它允许您将Internet上的万维网站点下载到本地目录,以递归方式构建所有目录,并从服务器到计算机获取HTML,图像和其他文件。HTTrack安排原始站点的相对链接结构。只需在浏览器中打开“镜像”网站的页面,就可以从一个链接到另一个链接浏览该网站,就像您正在在线查看它一样。HTTrack还可以更新现有的镜像站点,并恢复中断的下载。HTTrack是完全可配置的,并且具有集成的帮助系统。
ngrok是一个反向代理,它能够让你本地的web服务或tcp服务通过公共的端口和外部建立一个安全的通道,使得外网可以访问本地的计算机服务。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
