渗透测试思路总结
摘要:一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领 要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。
阅读全文
posted @
2017-09-15 14:48
诸子流
阅读(10846)
推荐(8)
burpsuite拦截https数据包(Firefox)
摘要:一、拦截https导入证书操作步骤 1.配置浏览器对http/https都使用burpsuite代理 http和https是分开的,对http使用了代理并不代表对https也使用了代理,要配置浏览器让其对https也使用同样的代理。 当然有些浏览器提供“为所有协议使用相同代理”的选项(比如这里的Fi
阅读全文
posted @
2017-05-08 11:57
诸子流
阅读(23423)
推荐(4)
浙公网安备 33010602011771号