随笔分类 -  web安全测试

摘要：博主狂狮：https://mp.weixin.qq.com/s/jPT9uC4JOMT-96A8Xbfhvg 一、安装包测试 1.1、关于反编译 目的是为了保护公司的知识产权和安全方面的考虑等，一些程序开发人员会在源码中硬编码一些敏感信息，如密码。而且若程序内部一些设计欠佳的逻辑，也可能隐含漏洞，一 阅读全文

摘要：1、简介 Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 2、标签 Target(目标)——显示目标目录结构的的 阅读全文