Drupal Security Audit & Penetration Testing: Steps & Tools

admin 提交于 周五, 09/10/2021 - 09:46

1. DroopeScan

扫描Drupal版本、安装模块,可找出潜在有漏洞的地方。

git clone https://github.com/droope/droopescan.git
cd droopescan
pip3 install -r requirements.txt
./droopescan scan zhiwei-tech.com/test/drupal9/

2. Nikto

寻找服务器漏洞。

nikto -h zhiwei-tech.com

3. Sqlmap

检测一个具体的URL有没有SQL注入漏洞,需要结合脚本收集URL集合来测试。

sqlmap -u https://zhiwei-tech.com/?q=search/content/test

4. Commix

后台命令执行漏洞测试。

5. xsser

XSS漏洞测试。

标签

宝比机器人

admin 提交于 周二, 08/31/2021 - 18:53

游戏程序:https://pan.baidu.com/s/1sFllsKZVrS4rSKVft8ZuvQ,提取码euck,12号程序安装后宝比的App才能连接上机器人。

机器人的主板用的是BBC micro:bit:https://microbit.org/

这种主板的程序以hex结尾,连接电脑,把hex文件复制过去就完成安装。

附件是micro:bit的Android App。蓝牙连接有一个对码过程,按住A、B键、按reset;之后按A,会出一个蓝牙连接码,输入到Android设备的蓝牙连接处就完成连接。micro:bit的Android App本来也有一个对码的功能,但我用起来不成功。

micro:bit宝比编程插件:https://github.com/kaku111/pxt-tobbieII