Kali开通ssh服务
因为在练习airmon-ng破解wifi,由于没有设置路径需要将抓包后的文件保存,于是想着通过ssh的方式连接到虚拟机然后将文件找到,但是没想到的是kali默认是不带ssh服务的,那就只能安装了。 ssh服务安装 切换到root权限后执行apt install openssh-server 执行systemctl enable ssh.service 执...
2022-9-2 229 0
Kali Airmon-ng工具破解wifi
关于wifi破解的事情上次动手的时候还是去年或前年了,这几天闲来无事晚上又典型的夜猫子所以就计划动手再搞一搞… 拿出吃灰已久的带有网络监听功能的无线网卡接到kali的虚拟机上(无线网卡的监听功能主要是用来监听搜索到的wifi数据包以便抓包利用) 接下来就开始正式的wifi破解因为权限的问题该工具要求切换到root账户下才可以正常使用,切换权限后可以先执行iw...
2022-9-2 263 0
搭建WebSocket服务
因为测试需求需要,以前并没有接触过websocket协议的测试,为了正式测试时不卡壳所以决定搭建个websocket服务先熟悉熟悉整体流程 网上找了N多个websocket搭建教程,发现没有一个教程是能够顺利进行下去的,浪费了一天时间不说搞的自己心态也有点崩,回家后自己又摸索了一番,将整个搭建流程完全简化,再经过多次搭建测试后便有了这篇文章,总体过程为:1、...
2022-9-2 205 0
nodejs 开启守护进程
前一段时间搭建了web-socket服务,结果那台服务器到期了。又在搬瓦工的vps上搭建了一次,上次并没有开启守护进程,所谓的守护进程就是允许nodejs在后台运行,趁着这次机会就把守护进程模式开启吧,不然服务器断开链接后服务就down掉了…. 安装forever 执行npm install -g forever命令 WARN⚠️警告的内容可以不用管 创建...
2022-9-2 199 0
Loadrunner代理录制脚本
Loadrunner11对兼容性最好的浏览器就是IE9,但是并不是所有的系统都能支持Ie9浏览器的,除了前期说过的通过抓包可以获取脚本,今天介绍另一种获取脚本的方案:代理。 代理的方式相对抓包来说要更容易一些,下面详细的介绍下如何使用 1、浏览器设置代理 这里的浏览器以IE9举例,如果有其他的浏览器也可以单独设置,比如安装代理插件单独设置,如果没有选择代理插...
2022-9-1 236 0
墙烈推荐的快速获取测试脚本方式:Fiddler抓包工具+LoadRunner12
除了LoadRunner自带的代理录制脚本的方式,还有一种更为方便的方式就是通过抓包工具获取测试比较,使用WireShark抓包的方式已经说过了,这次就来换另一款工具:Fiddler 最新版的Fiddler全名叫“Fiddler EveryWhere”,如果没有最新版用老版的也不影响(个人推荐新版,新版增加了更好用的接口调试功能)。除了用到Fiddler这款...
2022-9-1 1224 0
代码审计工具:CheckMarx安装记录
选择高级安装 接受许可协议条款 选择安装位置 工具必备条件检查 SQL数据库测试连接 端口默认
2021-9-21 147 0
Tomcat启动报错:Client does not support authentication protocol requested by server; consider upgrading MySQL client
这几天接触了tomcat+nginx负载均衡,在大部分工作都完成后,启动tomcat时发现报错:Client does not support authentication protocol requested by server; consider upgrading MySQL client,根据日志提示需要升级mysql,尝试升级后再次启动tomcat...
2021-9-21 200 0
Tomcat启动/Navicat连接时报错:Access denied for user ‘root’@’localhost’ (using password: NO)
前篇文章说到在解决上一个问题后启动tomcat后会提示错误:Access denied for user ‘root’@’localhost’ (using password: NO),根据错误信息能够看出来root账户已经没有了验证的权限,解决此问题方法有很多种,最简单的方式就是:将 mysql的密码更改为root(默认密码)后即可。 其他的解决方式如下:...
2021-9-21 172 0
Windows安装MySQL8图解
注意:需要.net framework的版本>4.5.2才可以,否则会报错! 进行到这一步时可以在任务栏中看到有mysql服务正在启动
2021-9-21 141 0
LOIC安全测试工具使用教程
LOICweb应用程序的Dos/https://www.baidu.com/s?wd=DDOS%E6%94%BB%E5%87%BB&tn=SE_PcZhidaonwhc_ngpagmjz&rsv_dl=gh_pc_zhidao工具(全名:低轨道离子炮 ),它可以用TCP数据包、UDP数据包、https://www.baidu.com/s?wd...
2021-9-21 188 0
Loadrunner 负载机连接时失败的几种可能性
在用多台负载机连接进行压力测试时,当添加好测试机Connect时发现状态是Failed,报错信息:“Failed to connect to the load generator.Check the output window for more detail”,对于这个问题目前go君所知道的一般有以下几点原因: 防火墙问题:可以尝试关闭测试机防火墙后进行尝试...
2021-9-21 166 0
loadrunner报错:Error: CCI security error,You are running under secure mode and…
发生此错误的情形: loadrunner-controller连接多台负载机后进行压测时提示:Error: CCI security error:You are running under secure mode and the function _time32 is not allowed in this mode 问题原因: 首先关闭controller...
2021-9-21 187 0
应用安全工具AppScan如何对app程序进行测试扫描?
手机ip地址将入扫描工具白名单 点击记录,并在手机端进行操作 工具获得app端操作记录信息 注意:操作时可以对app中每一个步骤都进行操作一遍,这样捕获的记录会相对更完整一些,结束后点击“停止记录”,选择确定,接下来就是对捕获数据进行分析了。
2021-9-21 169 0
docker报错:docker Error response from daemon:: conflict: unable to remove repository reference “nginx” (must force)……
在docker中启动nginx时报错:“Error response from daemon: conflict: unable to remove repository reference nginx (must force) – container 5e08dbe77855 is using its referenced image 62d49f9bab...
2021-9-21 313 0
docker常用命令
docker –v:查看docker版本 docker ps –a :查看所有容器列表 docker rm 容器id:删除指定容器 docker rmi 镜像id:删除指定镜像 systemctl start docker:重启docker docker run -d -p 8080:80 –name mynginx nginx :创建运行nginx容器并重...
2021-9-10 245 0
Linux防火墙常用命令
查看防火墙状态:systemctl status firewalld.service 开启防火墙:systemctl start firewalld.service 关闭防火墙:systemctl stop firewalld.service 重启防火墙:systemctl restart firewalld.service 查看已经放的端口:firewal...
2021-9-10 261 0
Windows配置jython环境变量步骤
之前用jython主要是因为在burpsuite中安装一些插件时要求必须有jython环境之后才可以安装其他插件,因为是头一次安装,所以对其不是很了解,找了相关文章后才发现:过程和配置java变量和配置jmeter变量的过程基本一样。特此记录下: 下载安装jython 官方地址:https://www.jython.org/downloadhttps://w...
2021-9-10 157 0