1.网络安全的10大经典工具介绍
2.安卓逆向xx医美登陆协议分析一
3.万能网站密码爆破测试工具:BurpCrypto
4.当Yakit 与 Burpsuite正面对碰
5.渗透测试会用到哪些工具?网络安全基础
6.[Windows] 一个能用的微信小程序抓包方式(亲测)
网络安全的10大经典工具介绍
BurpSuite是一个集成平台,用于攻击web应用程序。它包含众多工具,这些工具共享一个请求接口,并能够处理HTTP消息、持久性、swift 源码开发环境认证、代理、日志、警报。Burp Suite运行后,Burp Proxy默认在端口提供本地代理接口。通过设置浏览器使用此代理服务器,所有网站流量均可被拦截、查看和修改。自.9.4版本起,BurpSuite已成为网络安全专业人员的必备工具。
AWVS(Web Vulnerability Scanner)是一款自动化的Web应用程序安全测试工具,适用于各类企业,包括内联网、外延网和面向公众的Web网站。它能检测SQL注入、跨站脚本攻击等漏洞,确保Web应用程序的安全性。
xray是一款功能强大的安全评估工具,由经验丰富的安全从业者开发。它具有检测速度快、漏洞检测算法效率高、支持范围广、代码质量高、可定制性强和安全无威胁等特点。无论大到OWASP Top 通用漏洞检测,小至各种CMS框架POC,xray均能支持。
Invicti是一款自动化但完全可配置的Web应用程序安全扫描程序,能扫描网站、Web应用程序和Web服务,识别安全漏洞。它适用于所有类型的Web应用程序,无论其构建平台或语言。Invicti能够以只读且安全的方式自动利用已识别漏洞,确认已识别问题,并提供漏洞证明,无需手动验证。
Metasploit是牛牛免费源码一款开源的安全漏洞检测工具,可帮助安全和IT专业人士识别安全性问题、验证漏洞缓解措施,并管理专家驱动的安全评估,提供真正安全风险情报。功能包括智能开发、代码审计、Web应用程序扫描、社会工程、团队合作和综合报告。
Nessus是全球使用最广泛的系统漏洞扫描与分析软件,提供完整的电脑漏洞扫描服务,并实时更新漏洞数据库。它能够同时在本地或远程进行系统漏洞分析扫描,并针对每一个漏洞提供对应的插件,以NASL编写,极大地便利了漏洞数据的维护和更新。
OpenVAS是一款全功能的漏洞扫描器,包括非认证测试、认证测试、各种互联网和工业协议的高级和低级测试、大规模扫描性能调整和强大的内部编程语言实现任何类型漏洞测试。自年起,由Greenbone网络公司开发,并提供检查服务。
HCL AppScan Standard是一款Web应用识别并修复安全漏洞检测测试专业工具,采用黑盒测试方式,可以扫描常见Web应用安全漏洞。它具有登录功能和强大的报表生成能力,不仅显示扫描漏洞,还提供漏洞原理、修改建议和手动验证功能。
Acunetix可以快速、有效地保护网站和Web应用程序,并简化漏洞管理。它提供易于使用的Web界面,允许多个用户使用标准Web浏览器访问。登录后,用户可以浏览公司资产的安全状况,并访问内置的漏洞管理功能。Acunetix Premium提供真实性的验证,帮助您确认哪些漏洞是真实的,而非误报。它使用两种独特技术(AcuMonitor和AcuSensor)来发现更多漏洞,并帮助您在源代码中找到漏洞,源码备份工具以便快速采取行动。
Cobalt Strike是一款渗透测试神器,用于分布式团队操作,集成了端口转发、多模式端口Listener、Windows程序生成、Java程序生成、Office宏代码生成等功能。Cobalt Strike还提供站点克隆功能,用于获取浏览器相关信息。
安卓逆向xx医美登陆协议分析一
在分析 xx 医美登陆协议时,我们选择了研究使用账号密码进行登陆的协议内容。通过 burpsuite 工具抓取的登陆包展示了详细的请求信息,包括 HTTP 方法、URL、各种头部信息以及具体的请求参数。其中,密码以明文形式出现,这使得我们能够清晰地看到协议中传递的数据。为了追踪协议的执行流程,我们利用了 monitor 方法进行动态跟踪,重点关注 onclick() 方法的调用,这是用户点击登陆按钮时触发的流程。
在点击登陆键后的处理流程中,我们发现了一系列方法的调用,这些方法共同构成了登陆协议的实现逻辑。其中包括 onclick()、onViewClick()、a()、userlogin()、getContent()、pwdLoginRequest()、passwordLoginRequest() 等。通过观察和分析这些调用层级,我们可以了解到协议的具体执行过程和数据传递的细节。
在整理方法调用时,我们使用了 jadx-gui 工具来查看源码,帮助我们更好地理解代码逻辑。值得注意的是,一些方法的实现提供了登陆数据包中大量字段的具体内容,这些字段包括手机号、密码、key 和 sm_device_id 等。其中,spring 4.0.3源码密码和手机号以明文形式出现,这在协议分析中相对罕见,也提出了安全性的考量。
为了深入分析,我们使用动态调试结合静态分析的方法,首先对 APK 进行反编译。在调试过程中,我们观察到 void passwordLoginRequest(String, String) 方法中,传入的参数为明文的手机号和密码。通过调试结果,我们修改了变量名,以提高代码的可读性。这一方法调用中包含的四个字段分别是:login_name、password、key 和 sm_device_id,其中 key 和 sm_device_id 的生成过程涉及到 SDK 的唯一标识,可能用于防范特定类型的攻击。
在后续的分析中,我们继续探索了其他方法的实现,例如 getCommonParasm(HashMap, String),这部分代码用于构建最终的 HTTP 请求参数。通过分析这一函数,我们了解到其中的逻辑用于填充并拼接请求参数,包括位置信息、app_id、device_id 等。通过手动修改变量名和提升可读性,我们能够更清晰地理解函数的具体作用和实现细节。
整个分析过程中,我们关注了协议中不同字段的作用和数据流,包括固定值、与用户自定义对象无关的字段(如 sys "2"),以及通过函数计算生成的字段(如 _time 和 request_id)。特别是 device_id 和 xy_device_token 的值,通过调用 AppSpHelper.getInstance().getString(str) 方法从 Android SDK 的 sp(基于 XML 的数据存储接口)中获取,显示了协议中数据存储与获取的实现方式。
通过这次分析,我们不仅了解了 xx 医美登陆协议的内部运作机制,还对密码明文传输、数据包构建以及安全防护措施等方面有了深入的洞察。这为后续的开发和安全实践提供了宝贵的参考信息。
万能网站密码爆破测试工具:BurpCrypto
BurpCrypto是一款BurpSuit插件,支持多种加密算法和浏览器JS代码的执行,以应对现代网站复杂的zqx指标源码加密措施。
它内置了RSA、AES、DES等模块,用于处理简单的前端加密接口,对于复杂的加密,用户可以直接使用ExecJS模块编写代码。为了降低难度,未来还会推出远程JS模块,用户可以直接调用已测试过的代码。
安装可通过官方Github获取编译版本或源代码本地编译,添加至BurpSuite扩展后,若Output显示BurpCrypto loaded successfully,即表示插件安装成功。
基础加密模块支持多种编码方式,包括Base、HEX和UTF8String。AES和DES加密作为常见加密算法被集成,同时支持PKCS5Padding替代PKCS7Padding。
RSA作为非对称加密算法,仅支持公钥加密,两种公钥格式X和ModulusAndExponent都受支持。使用时,用户需识别加密算法并配置相应密钥。
除了密码爆破,ExecJS模块为技术熟练的用户提供了处理复杂加密的新途径,同时,插件集成了Rhino、HtmlUnit和Jre内置的JS执行引擎,以适应不同场景。
通过编写简单的JS脚本,用户可以利用ExecJS功能处理加密内容。内置的MD5和Base库简化了库的使用,未来将推出在线JS仓库。
BurpCrypto可以在BurpSuite的QuickCrypto和Intruder模块中使用,同时也支持在特定功能区调用。
插件还提供查询原文功能,通过本地的K/V数据库获取加密后的原始明文。
未来,BurpCrypto将持续更新,包括国密算法、远程模块和模块互调,欢迎开发者参与贡献和bug修复。
当Yakit 与 Burpsuite正面对碰
知名WEB安全测试工具BurpSuite在业界享有盛誉,长期以来,它几乎是每一位安全从业者不可或缺的利器。然而,随着使用时间的累积,BurpSuite所面临的挑战也逐渐显露。破解版本存在被投毒的风险,而商业版本价格高昂,开发插件难度大,且对Java环境有依赖,这些问题逐渐成为用户心头痛点。在这背景下,用户开始寻找替代方案。
在与BurpSuite的使用过程中,用户会遇到网站在打开时被WAF拦截的情况。正是这一契机,用户转而尝试了Yakit,对两个工具的功能模块进行了深入对比和分析。
BurpSuite的Proxy模块在抓包方面表现出色,能够拦截并管理所有流量,包括那些可能被视为无用的“心跳”数据包。然而,设置过滤策略相对繁琐,需要频繁地调整。在使用Yakit之前,用户通过安装名为knife的插件,针对这些无用且频繁发送的数据包进行处理,实现dismiss操作,但仍然存在操作上的不便,特别是在特定URL或主机上进行选择性拦截时。
Yakit Proxy模块在界面简洁性和操作便捷性上明显优于BurpSuite。用户反馈显示,Yakit在设置过滤规则方面更为直观和高效,减少了重复操作的步骤。新增规则后,用户能够轻松地设置规则的生效范围,并通过发送特定请求参数(如wifi)验证规则的正确性,结果显示,Yakit在流量替换和标记功能上提供了更方便的实现方式。
值得注意的是,Yakit在功能实现上还引入了热加载特性,允许用户在不依赖Java或Python等编程语言的情况下,自定义处理经过代理的流量。用户可以编写简单的代码逻辑,如将请求中包含特定路径的产品信息进行替换或直接丢弃,极大地方便了用户的定制化需求。
在BurpSuite的Repeter模块实现Web Fuzzer功能方面,Yakit的替代方案同样表现出色,提供了与Burp相似的用户体验。然而,在BurpSuite的Decoder模块中,Yakit则展现出了更优秀的表现,不仅支持编码和加解密算法,还引入了热加载功能,使得用户能够在无需修改源码的情况下自定义payload生成过程,极大地提高了效率和便利性。
对于BurpSuite的Intruder模块,Yakit提供了更丰富的payload生成选项,包括代码生成和定义好的payload调用功能。用户可以根据需求生成特定类型的payload,甚至直接通过热加载功能自定义payload生成逻辑,显著提高了攻击或测试的灵活性和效率。
在并发测试方面,Yakit通过集成在Web Fuzzer中的并发功能,实现了与BurpSuite Turbo Intruder类似的功能,满足了用户对高并发测试的需求。此外,Yakit在网站树状图展示方面提供了更直观的布局,使得用户能够更轻松地管理数据包信息。
综上所述,Yakit作为后起之秀,在功能实现、操作便捷性以及用户定制化需求的满足上,均表现出色。与BurpSuite相比,Yakit在插件开发的友好性、云端数据存储与同步的特性等方面也有显著优势。用户在使用Yakit的过程中,能够体验到更加高效、便捷的安全测试流程,使得其成为替代BurpSuite的理想选择。
渗透测试会用到哪些工具?网络安全基础
1. Invicti Pro:Invicti是一种自动化且完全可配置的Web应用程序安全扫描工具,能够扫描网站、Web应用程序和Web服务,并识别安全漏洞。
2. BurpSuite:与Web浏览器配合使用,BurpSuite能够发现给定应用程序的功能和安全问题,是发起定制攻击的基础。尽管免费版本功能有限,但付费版本提供了全面的网络爬取和扫描功能、多攻击点以及基于范围的配置。用户通常评价它能够自动化重复性任务,并提供应用程序与服务器交互的良好视图。
3. Nmap:Nmap能够以隐秘的方式避开入侵检测系统的监控,并尽可能不影响目标系统的日常操作。此外,它还提供防火墙规避和欺骗功能。
4. Metasploit Pro:Metasploit是一款开源的安全漏洞检测工具,它帮助安全和IT专业人士识别安全问题,验证漏洞的缓解措施,并管理专家驱动的安全评估。其功能包括智能开发、代码审计、Web应用程序扫描和社会工程学。
5. Cobalt Strike:Cobalt Strike是一个基于GUI的框架式渗透测试工具,集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Windows EXE木马生成、Windows DLL木马生成、Java木马生成、Office宏病毒生成以及木马捆绑等功能。此外,它还支持钓鱼攻击,包括站点克隆、目标信息获取、Java执行和浏览器自动攻击等。
6. AWVS(Acunetix Web Vulnerability Scanner):AWVS是一款知名的网络漏洞扫描工具,它通过网络爬虫测试您的网站安全,检测流行安全漏洞。
7. Fortify:Fortify是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎——数据流、语义、结构、控制流和配置流——对应用软件的源代码进行静态分析,与软件安全漏洞规则集进行匹配查找,从而扫描出源代码中的安全漏洞,并能够导出报告。
8. OWASP ZAP:OWASP ZAP是一款Web应用程序集成渗透测试和漏洞扫描工具,它是免费开源且跨平台的。OWASP ZAP支持截断代理、主动和被动扫描、模糊测试、暴力破解,并提供了API。
9. DarkAngel:DarkAngel是一款全自动白帽漏洞扫描器,它从HackerOne、Bugcrowd资产监控到漏洞报告生成、企业微信通知等环节提供自动化服务。
. fscan:fscan是一款内网综合扫描工具,提供一键自动化、全方位的漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、MS-漏洞利用、Redis批量写公钥、计划任务反弹Shell、读取Windows网卡信息、Web指纹识别、Web漏洞扫描、NetBIOS探测、域控识别等功能。
[Windows] 一个能用的微信小程序抓包方式(亲测)
本文分享一个成功抓取微信小程序包的步骤。尝试了多种方式均未成功,最终使用了Charles-proxy配合BurpSuite,方法如下:
第一步,获取所需工具:
1. Charles-proxy版本为4.6.2-win
2. BurpSuite版本为
第二步,安装步骤:
自行在论坛搜索BurpSuite下载安装;Charles-proxy直接点击next进行安装。
第三步,配置工具:
1. Charles-proxy安装证书,通过弹出窗口中的指引进行安装。
2. 配置代理信息,选择proxy选项,按照提示进行配置。
3. 设置SSL Proxying,按照配置图示,将抓取目标设置为任意端口和域名。
4. 配置数据包转发至BurpSuite,选择对应的代理选项,按照配置图示完成设置。
第四步,配置BurpSuite,打开代{ 过}{ 滤}理选项,绑定配置的端口。
第五步,成功配置后,即可在Charles-proxy中获取微信小程序的抓包记录。
对于小程序包的解密,使用UnpackMiniApp工具,注意选择正确的本地小程序路径,进行破包操作。然后使用wxappUnpacker-master工具,通过命令行运行解析小程序包,获取源代码。
总结:此方法通过Charles-proxy与BurpSuite的配合,成功实现了微信小程序的抓包操作。过程中注意工具的正确安装与配置,以及小程序包解密的具体步骤。
Android APP抓包-安装系统证书
在Android 7.0及以上的系统环境下,由于对用户级证书的信任限制,若想在Charles、BurpSuite等中间人抓包工具中抓取HTTPS数据,必须将证书安装到系统级证书目录中,而非设备自身的证书文件夹。以Charles为例,首先从Help菜单的SSL Proxying选项中选择Save Charles Root Certificate,导出证书,并通过openssl工具获取其哈希值,如上图所示的a4f6aa1f即为有效系统证书文件名。
接下来,需要对证书文件进行重命名,例如将a4f6aa1f.0文件复制至系统证书目录——/system/etc/security/cacerts。这个过程可以通过Magisk模块,如Move Certificates来完成,但需注意,这个模块可能在刷入过程中出现安装失败的问题,需要从github.com/Magisk-Modul...获取源代码进行相应调整。
另一种方法是通过MagiskTrustUserCerts模块,它在系统启动时会自动将用户证书目录的证书复制到系统证书目录。具体操作是,完成模块的刷入后,将a4f6aa1f.0文件移动到/data/misc/user/0/cacerts-added目录下。
最后,重启设备,你将在信任的凭据中看到已安装的Charles证书。至此,证书的系统级安装和管理已完成。