测试工具OWASP(ZAP) (开源的)

下载: https://www.zaproxy.org/download/ 

mac: https://github.com/zaproxy/zaproxy/releases/download/v2.11.1/ZAP_2.11.1.dmg

靶机安装

http://www.jishu5.com/post/255.html

中文文档

https://www.wangan.com/docs/897

 

 

暴力破解

弱密码文档: https://github.com/k8gege/PasswordDic

 

1、在【历史】找到要破解的url ,右键点击 Fuzz

 

2、选中要破解的参数

3、选择本地的弱密码文件,跑起

4、根据code或者响应的大小判断成功

 

curl导入进行扫描

 

 

posted @ 2022-07-09 01:17  凯宾斯基  阅读(677)  评论(0)    收藏  举报