分類  >  Web前端 >

Web前端黑客技術揭底 筆記3 餘弦老師的滲透利器

tags:    時間:2013-12-09 23:32:37
Web前端黑客技術揭秘 筆記3 餘弦老師的滲透利器

餘弦老師的滲透利器 見 http://evilcos.me

Firefox下

  1. Firebug,調試js,HTTP請求響應觀察,Cookie,DOM樹觀察等;
  2. GreaseMonkey,自己改了個Cookie修改腳本,其他同學可以用這款:Original Cookie Injector for Greasemonkey;
  3. Noscript,進行一些js的阻斷;
  4. AutoProxy,翻牆必備;

Chrome下

  1. F12打開開發者工具,功能==Firebug+本地存儲觀察等;
  2. SwichySharp,翻牆必備;
  3. Cookie修改腳本,自己寫了一個Chrome擴展(已開源:Cookie利用神器:CookieHacker),其他同學可以自己到Chrome擴展搜個好用的;

前端滲透工具

  1. XSS』OR,我開發的,常用其中加解密與代碼生成,源碼放到了這:evilcos/xssor · GitHub;
  2. XSSEE 3.0 Beta,Monyer開發的,加解密最好用神器;
  3. Online JavaScript beautifier,js美化工具,分析js常用;
  4. 前端攻擊框架,推薦BeEF及一些小夥伴開發的XSS盲打工具,我自己也有款,不過不輕易示人;

HTTP代理工具

  1. Fiddler,即可,不用再尋找其他的了,其中的watcher插件可以玩玩,找漏洞的;
  2. Burp Suite,神器,不僅HTTP代理,還有爬蟲、漏洞掃描、滲透、爆破等功能;

漏洞掃描工具

  1. AWVS,不僅漏掃方便,自帶的一些小工具也好用;
  2. Python自寫腳本/工具,好漏洞是你用AWVS等就能發現的?洗洗睡吧;
  3. Nmap,絕對不僅僅是埠掃描!幾百個腳本;

漏洞利用

  1. sqlmap,SQL注入利用最牛神器,沒有之一;
  2. Metasploit,主機滲透框架,而Web層面上的就是知道創宇里的一些好玩意了(我可能在吹牛);
  3. 一些社工平台,好的都匿了;
  4. Hydra,爆破必備;

抓包工具

  1. Wireshark,抓包必備;
  2. tcpdump,Linux下命令行抓包,結果可以給Wireshark分析;

大數據平台

  1. ZoomEye,知道創宇開放的一個網路空間搜索引擎,搜搜組件就知道:ZoomEye(鍾馗之眼),可以認為我在廣告;
  2. SHODAN, 老外開放的一個網路空間搜索引擎,搜搜主機設備就知道:SHODAN – Computer Search Engine;
  3. Google,:)

更多自己看看Kali Linux(老的是:BackTrack)。

節省生命推薦:熟練Linux眾多命令+Vim。

推薦閱讀文章

Bookmark the permalink ,來源:互聯網