随笔分类 - 06渗透工具
摘要:1、平台认证 2、代理服务器 3、socks代理 4、超时请求、域名解析、超出范围丢弃 5、日志 保存文件没有类型要求,可以是abc作为直接的文件名 不同行分别文件保存 保存是从配置保存文件开始的 保存的报文格式: 6、用户关于连接的选项 7、显示 8、快捷键和临时文件存储位置 9、 10、
阅读全文
摘要:1、介绍 intruder入侵模块,实际上是基于不同策略的重复请求,然后测试人员可以结合测试参数,分析响应。 从其他模块,选择请求,右键选择send to intruder,可以将其请求提交到intruder模块进行操作。 2、攻击类型选择和测试文本标记 (1)攻击类型有四种 sniper:狙击手模
阅读全文
摘要:1、Logger日志模块 Logger显示Burp工具和目标应用程序之间发送的所有HTTP流量的历史记录。这包括由扩展生成的请求。也就是说包括intruder和repeater等。 删除target中的记录并不会影响Logger中的内容,反之也不会 设置显示的字段: 2、导出 burp中有三种导出方
阅读全文
摘要:1、介绍 burpsuite,简称为burp,是基于java开发的针对web应用程序的攻击平台。 官网:Burp Suite – Application Security Testing Software – PortSwigger 2、下载和安装 分为pro版和community版,前者收费,后者
阅读全文
摘要:1、开始 使用--help选项,可以查看详细的帮助信息 nmap --help 基本语法: nmap [Scan Type(s)] [Options] {target specification} 2、目标指定 3、主机发现 -sn 只进行ping扫描用于主机发现,不进行端口扫描 -Pn 视作所有主
阅读全文
摘要:1、介绍 nmap是一个开源、免费的网络探测工具。支持windows、linux等多种操作系统,在kali上默认安装。 探测主机是否存活 探测主机系统 探测主机开放的端口 探测主机开发端口的服务 nmap工具使用详解 – FreeBuf网络安全行业门户 2、端口状态信息 > open :端口开启 >
阅读全文
摘要:1、介绍 浏览器可以作为基础的安全工具使用。 2、功能 2.1 界面 (1)浏览器地址栏和界面,可以很方便的输入参数,进行请求测试。 (2)界面可以加载显示html文档,查看前端解析效果,尤其是针对xss和界面劫持等漏洞是非常必要的 以及可以清楚的分辨响应结果是防火墙,还是404或500异常,亦或者
阅读全文
浙公网安备 33010602011771号