博客更换域名


这个域名不打算用了,WordPress也不太适合我。 新博客www.beysec.com 把之前的文章也搬过去了,这个就不在更新了。过一段时间把这个域名直接cname一下,就是之前搜索引擎收录的链接可能要失效了。  

博客更换域名

这个域名不打算用了,WordPress也不太适合我。 新博客www.beysec.com 把之前的文章也搬过去了,这个就不在更新了。过一段时间把这个域名直接cname一下,就是...
阅读全文 0

甲方安全建设


1. 资产梳理 IP列表、业务分组(负责人、联系方向)、业务属性 业务端口 业务应用架构、技术堆栈 2. 边界安全,防火墙策略控制(需要梳理业务端口) 如果是硬件,使用防火墙统一控制 如果是操作系统,Iptalbes+IPSEC 及时监控业务端口的变化(外部nmap扫描搜集结果...

甲方安全建设

1. 资产梳理 IP列表、业务分组(负责人、联系方向)、业务属性 业务端口 业务应用架构、技术堆栈 2. 边界安全,防火墙策略控制(需要梳理业务端口) 如果是...
阅读全文 0

HScan 一款插件式漏洞扫描器


前言 Hscan是一个超精简的POC扫描框架,支持插件化扫描器调度, 插件位于plugins目录下,插件开发比较简单,格式参考自带的poc插件。 HSacn是从内部平台独立的一个小模块,不推荐用于生产环境。可作为企业巡检及漏洞扫描辅助。源码比较简单,可根据要求自定义。 &nbs...

HScan 一款插件式漏洞扫描器

前言 Hscan是一个超精简的POC扫描框架,支持插件化扫描器调度, 插件位于plugins目录下,插件开发比较简单,格式参考自带的poc插件。 HSacn是从内部平台独立...
阅读全文 0

arachni使用phantomjs报错解决


之前装过arachni来进行扫描,最近看到arachni扫描器是基于插件形式的,还有就是支持API的形式来调用。这样被动扫描的话也是可以直接调用它进行扫描,类似sqlmapapi这种形式。 感觉跟我现在做的事情应该差不多。所以又装一次,来研究一下它的原理和优势。 为了分析js...

arachni使用phantomjs报错解决

之前装过arachni来进行扫描,最近看到arachni扫描器是基于插件形式的,还有就是支持API的形式来调用。这样被动扫描的话也是可以直接调用它进行扫描,类似sqlm...
阅读全文 0

burpsuite插件开发-HTTP请求入库


前言 前几篇文章中讲过一个早前写过一个基于代理的模式的自动化的安全扫描器。 当初是用python来写的一个代理,但是可能我实际安全测试的时候用burpsuite比较多一点,所以写个burpsuite的插件来被动的存储http请求到数据库里。 这个也比较简单,所以大概跟同学们说下...
前言 前几篇文章中讲过一个早前写过一个基于代理的模式的自动化的安全扫描器。 当初是用python来写的一个代理,但是可能我实际安全测试的时候用burpsuite比较多一点,所以写个burpsuite的插...

burpsuite插件开发-HTTP请求入库

前言 前几篇文章中讲过一个早前写过一个基于代理的模式的自动化的安全扫描器。 当初是用python来写的一个代理,但是可能我实际安全测试的时候用burpsuite比较...
阅读全文 0

burpsuite插件开发被动式扫描


前言 BurpSuite是久负盛名的web应用安全测试工具,在安全圈子中被誉为“神器”。它的核心功能是http代理,并在此基础上提供了丰富的自定义配置选项,协助使用者设计不同的方案进行渗透或者安全监测。此外,除了工具本身提供的功能以外,burpsuite神器提供了一组java编...
前言 BurpSuite是久负盛名的web应用安全测试工具,在安全圈子中被誉为“神器”。它的核心功能是http代理,并在此基础上提供了丰富的自定义配置选项,协助使用者设计不同的方案进行渗透或者安全...

burpsuite插件开发被动式扫描

前言 BurpSuite是久负盛名的web应用安全测试工具,在安全圈子中被誉为“神器”。它的核心功能是http代理,并在此基础上提供了丰富的自定义配置选项,协助使用者...
阅读全文 1

打造自己的自动化漏洞检测扫描神器


很早就想做一个自己的扫描器,其实也算不上扫描器,只是把自己重复的劳动放进脚本里。 这样的话就能有更多时间来挖掘一些更有意思的漏洞了。 轮子造出来一段时间了,个人用着还算顺手,有待打磨。需要不断的添加规则库 这里拿出来给同学们一个思路吧。 看一下大体的...
很早就想做一个自己的扫描器,其实也算不上扫描器,只是把自己重复的劳动放进脚本里。 这样的话就能有更多时间来挖掘一些更有意思的漏洞了。 轮子造出来一段时间了,个人用着还算顺手,有待...

打造自己的自动化漏洞检测扫描神器

很早就想做一个自己的扫描器,其实也算不上扫描器,只是把自己重复的劳动放进脚本里。 这样的话就能有更多时间来挖掘一些更有意思的漏洞了。 轮子造出来一段...
阅读全文 2

博客换回HTTP


之前为了安全问题用了腾讯的SSL服务 结果导致七牛的CDN用不了。所以换回http了。但是搜索引擎很多还是收录的https的链接 所以做一下跳转   改一下重写规则 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{...

博客换回HTTP

之前为了安全问题用了腾讯的SSL服务 结果导致七牛的CDN用不了。所以换回http了。但是搜索引擎很多还是收录的https的链接 所以做一下跳转   改一下重写规...
阅读全文 0

百度BSRC SQL注入挑战赛部分writeup


0x01 介绍 百度BSRC在4月底举办了一个SQL注入挑战赛,以靶机的形式供安全测试人员攻击。 活动发布在百度安全应急响应中心微信公众号,判定标准分为两档: 读取mysql系统信息(user,version)或数据库名 通过SQL注入读取表内secret数据 比赛时间是4月28到5月1日24点,...

百度BSRC SQL注入挑战赛部分writeup

0x01 介绍 百度BSRC在4月底举办了一个SQL注入挑战赛,以靶机的形式供安全测试人员攻击。 活动发布在百度安全应急响应中心微信公众号,判定标准分为两档: 读...
阅读全文 0

MySQL 正则注入


比较隐蔽的注入,或者绕过waf时用到的一个小技巧。使用正则匹配的方式来注入 这条语句返回1 SELECT USER( ) REGEXP'^root' 1 SELECT USER( ) REGEXP'^root' 猜解user() ...

MySQL 正则注入

比较隐蔽的注入,或者绕过waf时用到的一个小技巧。使用正则匹配的方式来注入 这条语句返回1 SELECT USER( ) REGEXP'^root' ...
阅读全文 0