问题标签 [penetration-tools]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
133 浏览

penetration-testing - 使用 burp 套件的 Web 应用程序

我是网络渗透测试的新手,我想知道我可以在哪些网络应用程序上使用 burp 套件。据我所知,一个该死的易受攻击的 Web 应用程序就是其中之一。我不想因为随机测试而惹上任何麻烦。

0 投票
2 回答
8422 浏览

security - Falcon 传感器无法启动代理

我正在尝试在 Debian 机器上安装 falcon-sensor(版本:4.16.0)。当我尝试启动代理时,它不会启动。

我检查了 falcon-sensor 的日志,上面写着:2019 无法初始化动态库。(2309) [144]

我检查了 falconctl 的日志,它是这样说的:无效文件 /opt/CrowdStrike/falconstore 长度:0 (2277) [568]

我尝试通过谷歌搜索找到答案,但我找不到任何答案。

对此的任何帮助都会非常有帮助

提前致谢。

0 投票
1 回答
594 浏览

owasp - OWASP | 扎普 | SQL 注入 | 扫描报告

当通过 FUZZ 执行 SQL 注入以及内置有效负载时。扫描结果沿 Code、Reason、State 和 Payloads 显示多个列。

我如何分析已发布请求的这些列(代码、原因、状态和有效负载)

0 投票
2 回答
7333 浏览

sql-injection - 当我选择 level=5 和 risk=3 时,SQLMap 需要很长时间

当我设置 risk=3 和 level=5 时,sqlmap 需要很长时间,大约 1 小时才能完成任务,真的很乏味,我是渗透测试的新手,请帮助我。

0 投票
0 回答
126 浏览

security - 爬取域以获取参数的另一种方法是什么?(因为 burp 2.1 不允许在社区版中使用蜘蛛)

我正在使用Burp Suite 社区版 v2.1.07。但它不允许我在没有专业版的情况下抓取网站。

我用过Screaming Frog SEO Spider。它可以在免费版中抓取多达 500 个网站。但它没有给出 Burp Spider给出的参数。有人可以提出替代方案,以获取带有参数的网站吗?

任何帮助,将不胜感激。谢谢!

0 投票
3 回答
63 浏览

python - 传入参数时变量更改类型?

我正在修补一个适用于 NTLM 网络协议的工具,我有一个结构对象,我在其中索引一个字符串并传递给一个函数,在函数的范围内,变量从 a<type 'str'>变为<type 'instance'>

函数调用:

内部函数:

挑战消息对象:

奇怪的是,如果我在函数中self传入ParseHTTPHasH(self)并引用它,self.challengeMessage['challenge']它不会将类型更改为实例。这里发生了什么?

(编辑:)

为原始帖子的模糊性道歉,很难用这个大文件显示上下文

总体布局上下文:

0 投票
1 回答
381 浏览

python - Qark 在我扫描 APK 文件时返回错误

我按照 github.com/linkedin/qark 的指导成功安装了 Qark,但是当我运行扫描时,它返回以下错误。另一件事是,当我对 java 文件运行扫描时,一切正常。我真的很困惑是什么导致了错误,因为我无法理解它。

对于那些可能不知道的人,Qark 是一种评估移动应用程序安全性的工具。

以下是错误日志:

0 投票
1 回答
2408 浏览

javascript - 如何让多个 Java 脚本在 Frida 中同时运行?

我想绕过使用 Frida 的 android 应用程序的根检测、证书固定和 crc 完整性检查。我一次不能运行超过 1 个脚本,有什么解决方案吗?

0 投票
2 回答
1479 浏览

api - 利用 ZAP 进行 RESTAPI 测试

我很好奇如何在 API 安全的上下文中使用 ZAP 来测试 RESTAPI。它只是可以使用的 OpenAPI 插件还是有其他(更有效的)方法?

0 投票
0 回答
163 浏览

python - 如何在 Mitmproxy 中突出显示文本?

Flow list有没有办法在 Mitmproxy 视图( 、、、、Flow viewKeybindings中搜索纯文本Commands?我可以通过按来过滤流程,f但我真的缺少/Vim 中的功能。导航到正确的流程并同时保留当前的 ​​view_filter 会更快。

它没有记录在案,但不幸的是,Flow view -> Response有一个search (/)功能突出了整个匹配行,使其难以阅读。

目前,我使用 tmux 的搜索功能,但它只能在当前视口上找到。