滲透測試整合環境faraday
kali linux整合了海量的滲透測試工具。但是這些工具在使用的時候,還是分離的。雖然使用者可以通過shell、日誌/報告匯入匯出功能等方式,進行整合,但是仍然不便於分析。
faraday提出了ipe(integrated penetration environment,滲透測試整合環境)的概念。它是一款類似程式設計ide的工具,他將大量的工具整合在一起。使用者只需要在內建的終端進行操作,faraday就會分析執行結果,自動進行整合,便於使用者進行分析。在該軟體的商業版本中,滲透測試還可以進行多人協作,共用掃瞄結果和分析報告,避免成員之間的重複工作。
滲透測試之環境漏洞修補
如題,在執行滲透測試的時候發現了部分環境的漏洞需要修補,基本上是因為軟體版本太低所以需要公升級,記錄相關公升級的流程和資料如下 歷史環境為ubuntu16.04,nginx1.12,openssh5.7。1 nginx版本要求1.16以上 解除安裝nginx sudo apt get purge r...
mac下滲透測試環境搭建
比較懶,想起什麼就往上面新增什麼。burpsuite 感覺這個是最方便的了,其他的破解後還要弄圖示什麼的,這個是直接安裝 然後是jdk,我現在用的是jdk16,但是很多時候都要用到jdk1.8這種低版本的,所以找了一下安裝兩個版本的jdk隨時切換 還有就是clashx,挺好用的,或者是shadows...
docker筆記 安裝dvwa滲透測試環境
拉取映象 docker pull centos docker run itd p 8000 8000 p 3306 3306 name xampp centos centos usr sbin init 建立乙個容器,itd 退出後不會停止的容器並且提供tty互動,p 8000 8000對映埠800...