问题标签 [penetration-tools]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1244 浏览

virtual-machine - Metasploitable 2 卡在启动时

我在我的虚拟盒子渗透测试实验室上安装了一个 metasploitable 2 VM。我直接从 Rapid7 的网站下载,但我仍然遇到问题。VM 还使用我为所有 VM 进行通信设置的内部网络进行设置。在过去的一个小时里,它一直在启动。我也尝试重新安装虚拟机,但仍然没有运气。如果您对如何使其运行有任何答案,请回复。这是过去一个小时的样子

0 投票
3 回答
898 浏览

android - 什么是渗透测试android应用程序的最佳工具

什么是渗透测试 android 应用程序的最佳工具?我想将设备连接到我的 PC,在我的 android 设备中启动应用程序,执行应用程序的不同功能并使用我的 PC 中的笔测试工具对应用程序进行笔测试。我不想使用任何类型的模拟器。以这种方式进行渗透测试的最佳方法是什么?我可以在 Kali Linux 平台上做吗?任何关于工具或任何东西的建议都会有所帮助。

谢谢你。

0 投票
1 回答
2068 浏览

security - 如何在 burp Suite 免费版中加载保存的项目

我正在使用 Burp Suite 免费版来验证 Web 应用程序中的 PEN 测试。

我已将我的项目保存在本地并关闭了 Burp 套件。

我启动了 Burp 套件并尝试加载保存的项目,通过

项目未加载。

是否可以在免费版中加载保存的项目?

0 投票
1 回答
944 浏览

testing - ZAP 或 Burp Suite 中 Angular JS 应用程序的渗透测试

我正在努力测试 Angular JS 应用程序,有人可以为我提供参考以了解这一点,找不到任何东西。

我想攻击该应用程序,但似乎并非所有链接都被 Crawler 访问。

0 投票
1 回答
254 浏览

security - ZAP 报告说 SQL 注入

我通过 ZAP 进行了扫描,它在报告中显示 SQL 注入,但是我无法手动重新生成它。有人可以指导我吗?

我试图在“邮递员”中发布相同的请求,但它说“请提供令牌”。点击这里查看图片图片

0 投票
1 回答
570 浏览

security - Burp 套件中的身份验证问题

我在 Burp Suite 中收到有关身份验证的警报。我已经遵循了 burp 套件支持站点中给出的建议,但它似乎不起作用。如何解决这个问题?如何查看正在通过但未通过身份验证的请求。

看图片

0 投票
1 回答
241 浏览

automation - 如何阻止自动扫描仪扫描网站留下 robots.txt 任何其他方式可以进行配置?

有谁知道如何阻止自动扫描程序扫描 Web 应用程序或网站?留下robots.txt 还有其他方法可以配置吗?任何服务器端修改?

0 投票
1 回答
322 浏览

exploit - 哪个漏洞利用和哪个有效负载使用?

大家好,很抱歉我的英语不好。

我正在学习渗透测试。

在对我的目标进行侦察和扫描之后,我有足够的信息可以传递到下一阶段。

我拥有的一些信息是具有相关运行服务的开放端口、服务名称、服务版本、设备的操作系统、使用的防火墙等)

我启动了 mfs 控制台。

我应该根据为获得访问权限而收集的信息找到正确的漏洞利用和有效负载。我已经阅读了关于攻击性安全的 Metasploit Unleashed 指南。我已经学习了 Metasploit 基础知识和 mfs 控制台的使用。

但我不明白如何开始这一切。假设我的目标打开了 20 个端口,我想使用不需要用户交互的漏洞利用负载来测试漏洞。现在减少了使用哪些漏洞利用和有效负载的可能性,但总是如此。搜索和测试每个端口的所有漏洞利用和有效负载并不好!那么,如果我不知道目标的漏洞,我该如何进行呢?

我想知道我在做什么。不要在没有理解的情况下尝试。

0 投票
0 回答
648 浏览

security - OWASP ZAP - 错误的 NTLM 质询顺序 - 乱序 NTLM 响应消息

我需要有关 NTLM 身份验证配置的帮助。

我目前正在使用 OWASP ZAP 测试 AJAX Web 应用程序。该应用程序可通过 HTTPS 访问,并启用了 NTLM 身份验证。当我运行扫描时,ZAP 没有保持 NTLM 协商的正确顺序。 NTLM 连接的预期方式是:

  1. 客户端发送 GET 来接收网站
  2. 服务器发送 WWW-Authenticate: Negotiate 和 WWW-Authenticate: NTLM with 401 code
  3. 客户端使用 Authorization:Negotiate 发送身份验证信息
  4. 服务器以 WWW-Authenticate 响应:协商并以请求的页面和代码 200 响应。

这种情况发生在扫描期间,但只有前两个步骤 - 在收到协商/NTLM 质询后,ZAP 才开始下一个测试。 不过,每隔几次测试,ZAP 就会尝试跳过第 3 步来执行测试:

  1. ZAP 发送授权:与使用 base64 编码的 NTLM 协商,
  2. 服务器发送 WWW-Authenticate: Negotiate 和 WWW-Authenticate: NTLM with 401 code

之后,ZAP 只是跳过测试并在 zap.log 中保存一个条目:

“2018-07-16 18:07:57,969 [ZAP-ActiveScanner-1] 错误 HttpMethodDirector - 乱序 NTLM 响应消息 org.apache.commons.httpclient.auth.MalformedChallengeException:乱序 NTLM 响应消息”。

你知道这里可能是什么问题吗?下面我将向您发送我对配置所做的事情,我的日志记录选项是什么以及我收到了哪些错误。

重现行为的步骤:

  1. 打开为 ZAP 配置了代理的 Web 浏览器,然后单击https://example.com:9443/service上的整个 Web 应用程序(这是一个 AJAX 服务)。我没有使用 AJAX 蜘蛛,因为它通常不提供数据验证输入的有效输入。
  2. 会话属性:使用https://example.com:9443/service创建新上下文。*
  3. 会话属性:身份验证:HTTP/NTLM 身份验证

主机名:https ://example.com

端口:8443

领域:留空(也尝试使用 {AD Domain} 和 {AD Domain}.local)

登录响应中标识的正则表达式模式:{string_from_logged_in_response}

  1. 会话属性:用户:从域中添加一个有效用户(尝试了“{username}”和“{AD Domain}{username}”)

4.Forced User:第三步设置的用户名

  1. 会话管理:HTTP认证会话管理

  2. 授权:HTTP 状态码:401

正文包含正则表达式:“访问受限”(放置在 webapp 的 401 页面上的字符串)。至少上述条件之一必须匹配。

配置后运行扫描:

  1. 在站点树上,右键单击https://example.com:9443/service -> 攻击 -> 主动扫描

  2. 在活动扫描范围选项卡中:

起点:https ://example.com:9443/service

政策:默认

上下文:上面配置的一个(步骤1)

用户:上面配置的那个(第3步)

  1. 开始扫描。

我遇到的日志 - 解析请求正文也有一个错误:

记录设置:

安装配置:

0 投票
1 回答
325 浏览

wildfly - 如何仅在 Wildfly 服务器中将 http 版本设置为 1.1?

仅在 Web 服务器配置中更改 HTTP 版本 1.1 的问题。我使用wildfly 10 作为我的服务器。我曾尝试使用连接器变量,但在 wildfly 10 中是不允许的,所以请帮我解决这个问题。