在Linux平台上,有单独的框架和工具来执行web应用程序的pen测试,
我在寻找蛛形纲的windows替代品或强大的kali linux发行版,
是否有一套工具或单一的工具包来完成arachni和kali的功能。
我已尝试下列申请:
Zapproxy of owsap
Burp suite professional
还有其他的选择吗?是否有任何windows程序-共享软件/开源工具-在windows环境中执行
我是黑客的初学者。我一直试图使用metasploit中的netapi漏洞攻击Windows XP,但每次最后,我都会得到一个错误:
Exploit failed [unreachable]: Rex::ConnectionRefused The connection was refused
Exploit completed but no session was created.
我甚至试着关闭防火墙,尝试用kali打开我的XP机器,它做得很好。有人能帮我解决这个问题吗?
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。
有一个OpenVAS尝试的url,即/news/?group_id=&limit=50&offset=50;select+1+as+id,unix_pw+as+forum_id,+user_name||unix_pw+as+summary+from+users
我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络应用程序。
执行的SQL是:SELECT * FROM news_posts WHERE group_id=&limit=50&offset
使用windows/smb/ as 08_067_netapi和windows/meterpreter/反向_tcp作为有效负载,这就是我得到的:
msf payload(reverse_tcp) > generate -f ~/Desktop/rootkit.exe -p windows -t exe
[*] Writing 73802 bytes to ~/Desktop/rootkit.exe...
[-] Error while running command generate: No such file or directory @ rb_sysopen - ~/Desktop
我在22端口的android设备上运行sshdroid服务器,当我使用我的pc通过ssh (LAN)连接到它时,我得到了这个。
root@kali:~# ssh -l root 100.107.219.116
The authenticity of host '100.107.219.116 (100.107.219.116)' can't be established.
RSA key fingerprint is xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Are you sure you want to continue co