j4s0nh4ck
- 浏览: 278225 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
http://digi.ninja/blog/zap_web_sockets.php
http://digi.ninja/blog/zap_fuzzing.php
(一)web socket基础使用
下面两张图显示三条信息,箭头表示消息去向/来自客户端
使用Resend来重放请求,点击一个消息,然后选择"Resend...",将会弹出一个新的窗口,然后你可以修改信息
如果你想拦截流量,修改数据包,那么你需要设置一个断点。右击一个消息,选择"Break...",将会弹出一个消息框,你可以指定方向,通道,和你想下断点的opcode。你可以下payload中指定一个模式。模式使用正则表达式。
za在窗口的底部可以看到断点的列表。你可以编辑,删除一个断点,还可以临时禁止一个断点。
(二)fuzzing
首先观察一下数据流
你需要告诉ZAP你想fuzz的注入点。从底部窗口选择一个消息,在右上角会出现一个窗口。在本文中,消息是“G:42”,所以我假设G为命令,冒号是分隔符,42是参数。选择你想注入的地方,右击,选择fuzz。
ZAP只允许你选择预定义的lists。如果你想使用自己定义的list,那么你需要手动导入。
Tools->Fuzzer,可以看到一个选项来导入fuzz文件。
然后可以返回到消息中,选择42,fuzz它,这次选择"Custom fuzzers"类,导入的文件应该显示出来。
下面显示fuzz的结果,fuzz面板没有提供多少关于请求的有用信息,因为web socket不是HTTP请求,他们没有response,所以没有response code,没有response大小。
http://digi.ninja/blog/zap_fuzzing.php
(一)web socket基础使用
下面两张图显示三条信息,箭头表示消息去向/来自客户端
使用Resend来重放请求,点击一个消息,然后选择"Resend...",将会弹出一个新的窗口,然后你可以修改信息
如果你想拦截流量,修改数据包,那么你需要设置一个断点。右击一个消息,选择"Break...",将会弹出一个消息框,你可以指定方向,通道,和你想下断点的opcode。你可以下payload中指定一个模式。模式使用正则表达式。
za在窗口的底部可以看到断点的列表。你可以编辑,删除一个断点,还可以临时禁止一个断点。
(二)fuzzing
首先观察一下数据流
你需要告诉ZAP你想fuzz的注入点。从底部窗口选择一个消息,在右上角会出现一个窗口。在本文中,消息是“G:42”,所以我假设G为命令,冒号是分隔符,42是参数。选择你想注入的地方,右击,选择fuzz。
ZAP只允许你选择预定义的lists。如果你想使用自己定义的list,那么你需要手动导入。
Tools->Fuzzer,可以看到一个选项来导入fuzz文件。
然后可以返回到消息中,选择42,fuzz它,这次选择"Custom fuzzers"类,导入的文件应该显示出来。
下面显示fuzz的结果,fuzz面板没有提供多少关于请求的有用信息,因为web socket不是HTTP请求,他们没有response,所以没有response code,没有response大小。
- 大小: 89.8 KB
- 大小: 38.3 KB
- 大小: 23.5 KB
- 大小: 87.4 KB
- 大小: 86.2 KB
- 大小: 50.7 KB
- 大小: 25.6 KB
- 大小: 96.2 KB
分享到:
发表评论
-
linux 安装scrapy
2015-09-07 13:06 567由于scrapy对python3支持不是很好,所以使用pyth ... -
nginx reverse proxy cofinguration
2015-08-28 15:18 394based on our case, we need to h ... -
wpscan
2015-08-01 10:39 404https://www.digitalocean.com/co ... -
arachni-web-ui使用
2015-06-10 01:04 2118最近在玩儿arachni,想试试arachni-ui-web, ... -
HACKING NODEJS AND MONGODB
2015-06-04 23:52 311http://blog.websecurify.com/201 ... -
php object inject
2015-05-29 00:45 317解释: http://securitycafe.ro/2015 ... -
[转]Forcing XXE Reflection through Server Error Messages
2015-05-19 01:10 415原文地址:https://blog.netspi.com/fo ... -
CVE-2011-2461
2015-03-31 01:19 389http://blog.nibblesec.org/2015/ ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 540原文地址:https://blog.netspi.com/du ... -
[转]Microsoft Access sqli
2015-03-18 00:57 401https://milo2012.wordpress.com/ ... -
[转]sqlmap注入Microsoft Access
2015-03-18 00:49 1557https://github.com/sqlmapprojec ... -
crossdomain.xml
2015-03-12 01:23 621参考: https://hackerone.com/repor ... -
[译]使用wireshark解密TLS浏览器流量
2015-03-12 00:57 4028原文地址:https://jimshaver.net/2015 ... -
xxe方法
2015-02-01 18:32 818原文地址:http://www.christian-schne ... -
memcached
2015-01-25 01:56 0http://www.sensepost.com/blog/4 ... -
[译]linux使用软连接读取本地文件
2015-01-25 00:28 1940原文地址:http://josipfranjkovic.blo ... -
linux install firefix&plugin
2015-01-22 20:56 4151. download firefox&plugins ... -
Sinatra--超级轻量级web框架
2015-01-17 00:30 615Sinatra是一个超轻量级web框架 介绍:http://w ... -
Shellshock示例
2014-12-19 01:21 294来自:http://pastebin.com/Qbgn09Wa ... -
使用Tesseract 识别验证码
2014-12-10 00:48 768参考: http://code.google.com/p/te ...
相关推荐
OWASP-GoatDroid-0.9 OWASP-GoatDroid-0.9 OWASP-GoatDroid-0.9
OWASP-TOP10-2021中文版V1.0.pdf
OWASP Zed攻击代理(ZAP)是全球最受欢迎的免费安全工具之一,由数百名国际志愿者主动维护*。 它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 它也是经验丰富的测试者用于手动安全测试的好...
OWASP-TOP10-2021中文版V1.0发布
owasp library source
「WEB应用防火墙」OWASP&OWASP中国 - 网络安全 工控安全 数据治理 安全活动 安全架构 安全开发
前端开源库-owasp-password-strength-testOWASP密码强度测试,一个基于OWASP强密码实施指南的密码强度测试仪。
OWASP-TOP10-2021中文版V1.0
OWASP Mantra-基于免费和开放源代码浏览器的安全框架,是集成到Web浏览器中的免费和开放源代码工具的集合,对于渗透测试人员,Web应用程序开发人员,安全专业人员等而言,它们可能变得非常方便。
2018年 OWASP-IoT-Top-101
OWASP-WebScarab-master.zip
tgagor / owasp-dependency-check如果您需要有关此工具的更多信息,请在此处检查: : 该映像包含允许在CI / CD管道中运行测试或在项目中独立运行的应用程序和运行时环境。怎么跑假设您的代码位于code目录中的当前...
移动应用 Mobile-OWASP-Top10 中文版,需要学习移动安全,但是英文不太好的可以参考
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
要求: py.test python-owasp-zap安装$ python setup.py install用法有关完整用法的详细信息,请运行以下命令: $ py.test --helpzap: --zap-interactive run zap in interactive mode. (default: False) --zap-...
信息安全_数据安全_2016-06-OWASP-Crypto-Attacks 安全体系 安全体系 事件检测 黑色产业 安全人才
资源来自pypi官网。 资源全名:owasp-skf-1.3.15.tar.gz
渗透测试流程文档-owasp
owasp-zap历史解析器 安装 安装owasp-zap-historic-parser pip install owasp-zap-historic-parser 用法 OWASP ZAP Historic应用程序需要以下信息,并且用户在使用解析器时必须传递各自的信息 -s --> mysql ...
OWASP-ZAP-Historic(OZH)是一个免费的自定义html报告,它通过将执行结果信息存储在MySQL数据库中并使用Flask从数据库生成html报告来提供历史ZAP执行结果。 它大量借鉴了adiralashiva8为所做的工作 MYSQL + Flask +...