摘要：第四课之Scanner(漏洞扫描) 这款工具很多设置保持默认即可 爬行Spider之后再扫描Scanner 扫描的目标网址：视频里的网址 ir.ayaland.com.ph/CorpGovernance.aspx?id=15 news.abidjan.net/trafic/cam.asp?id=1 阅读全文

摘要：第三课 - 模块Spider 把英文单词翻译成中文试试看，看不懂的选项，都翻译 Spider选项卡里的Application Login一栏：碰到表单怎么做？改成Automatically submit these credentials(自动提交这些凭证)：用户名和密码写一个默认的都是admin 阅读全文

摘要：BurpSuite 第二课 讲解选项Target(目标)的功能 再复习个英文单词：Spider 蜘蛛(爬行)；Scanner 扫描；intruder 入侵者；Case sensitive 区分大小写；Regex 表达式；intercept 拦截；websocket 连接、通讯； 打开Burp Sui 阅读全文

摘要：Burp Suite的第一课 此款工具是基于http、https协议，因此只能抓取浏览器的数据以及手机App的数据，不能抓取软件的数据 需要有截断的数据包才能使用。 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程 阅读全文