2020年6月14日
BurpSuite(详解)十八章(第五章)
摘要: (#BurpSuite使用大全(详解) 十八章系列 第五章 如何使用Burp Target Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人 员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等 信息,下面我们就分别来 阅读全文
posted @ 2020-06-14 22:15 Alphabets26 阅读(272) 评论(0) 推荐(0)
2020年6月13日
BurpSuite(详解)十八章(第四章)
摘要: #BurpSuite使用大全(详解) 十八章系列 第四章 SSL和Proxy高级选项 在前一章,我们已经学习了HTTP消息如何通过Burp Proxy进行拦截和处理,本章我们将继续 学习HTTPS协议消息的拦截和处理。 HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字 阅读全文
posted @ 2020-06-13 22:57 Alphabets26 阅读(222) 评论(0) 推荐(0)
2020年6月6日
信息收集---1
摘要: 思路流程信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等google hacking针对化搜索,pdf文件,中间件版本,弱口令 阅读全文
posted @ 2020-06-06 16:56 Alphabets26 阅读(178) 评论(0) 推荐(0)