Brisbane的博客

Git clone 无法获取远程文件的问题今天在安装工具的渗透工具的时候出现了一个问题：$ sudo git clone https://github.com/robertdavidgraham/masscan.git/opt/masscanCloning into 'masscan'...remote: Not Foundfatal: repository 'https://git...

利用Masscan实现指定网络的快速扫描通过前期被动式的信息搜索我们可以获取到大量有价值的数据，但是有的时候我们还需要通过主动扫描目标安装的操作系统和网络服务，发现潜在的漏洞。其中最常见的及时Nexpose和Nmap工具，这个以后我会分享一些关于他们的使用心得。但是当对于大范围的IP段进行扫描，这两个工具会十分耗费时间，我们可以考虑使用Masscan扫描，它使用了自定义的TCP/IP协议栈，速...

低配置电脑利用虚拟机安装Nexpose软件Nexpose是Rapid7公司开发的一款强大的漏洞扫描工具，相比于Tenable Nessus 来说，前者在面对大型复杂网络的时候表现更佳，但是价格也更昂贵。作为漏洞扫描的初学者，Nexpose提供了更为直观的图形化操作界面，因此适合作为新手练习使用。由于Nexpose是一款商业收费软件，所以一开始我选择了community版本安装使用。由于官方宣传...

Burp Suit的安装和使用Burp Suite对于网站应用程序的扫描来说，绝对是必不可少的大神奇，他可以帮助渗透测试人员方便的开展全方位的网站渗透测试，这对于漏洞和信息的获取极为关键，因为绝大多数的网络渗透总是从Web上开始的。首先,我们需要的是安装Burp Suit软件。不幸的是，这一款商用软件，而且价格不菲（$1200+），幸运的是，在kali系统中为我们预装了社区免费版本，我们也可以...

通过设置Burp Suite代理，我们可以很快获得我们需要测试的目标网站的相关信息，这时候我们就可以进行下一步——网页爬虫，抓取主机。在community版本中提供了许多爬虫的方式，这次我主要是通过了其中一种。将目标站点放入target-scope中。我们既可以通过proxy中抓取的网络地址，也可以手动输入。2.抓取整个网站，得到目标网站的应用程序的整体布局除此之外我们还需要进一...

Owasp的功能与之前提过的Burp Pro Proxy相类，都具有流量代理、fuzz请求、抓取网页和自动扫描等功能，不同的是Owasp提供了更加简洁的操作界面，Burp Pro Proxy支持Burp扩展能够具有更强大的定制处理能力。同metasploitable一样，Owasp Zap Proxy提供了一个存在漏洞的渗透测试演练工具OWASPBWA，我们可以通过这个虚拟机练习使用Owasp ...

由于在上一次下载了spiderfoot之后一直没有能安装成功，今天我准备铆足了劲重新试一试。首先依然是进入安装目录cd opt/spiderfoot/spiderfoot使用Python启用程序./spiderfoot可以预见的出现了问题如下：Critical Start-up Failure: No module named cherrypy==================...

之前用过的Nxpose和Nessus都是商用工具，花费不菲，使用免费community版本时使用功能又会有所缺失。因此我们还可以选用一个很好的开源工具，也就是Openvas加以利用。首先在使用Openvas之前我就遇到了一个不小的麻烦。首先在我们使用的操作平台kali上，已经默认的集成了openvas软件，但是并没有安装，不能直接通过命令行使用。第一次使用openvas是需要对程序进行初始化...