xingzhifeng

摘要： 一、BurpSuite 简介 BurpSuite 是用于攻击web 应用程序的集成平台，包含了许多Burp工具。BurpSuite为这些工具设计了许多接口，以加快攻击应用程序的过程。 所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报等。 二、BurpSuite下载 阅读全文

摘要： 一、SQLMap 简介 SQLmap 是一款由python开发的用来检测与利用SQL注入漏洞的免费开源工具。支持多种数据库，如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBMDB2、SQLite等数据库。有一个非常棒的特性，即对检测与利用的自动化处理（如数据 阅读全文

摘要： OWASP TOP 10 漏洞是指由 Open Web Application Security Project（OWASP）发布的十大最严重、最普遍的Web应用程序安全漏洞。 这些漏洞在当今的Web应用程序中非常普遍，而且具有很高的危害性。因此被视为web应用程序安全领域必须认真防范和修复的关键问 阅读全文

摘要： 在使用Jmeter工具时，因为一些默认的背景颜色、字体图标大小等，导致操作并不是非常便利，因此需要掌握一些必要的基础配置。 修改主题外观颜色 设置界面为中文 全局调整界面字体大小 分辨率等比缩放设置 设置“消息体数据”、“Query数据”字体大小 响应数据编码设置 一、修改外观颜色： 打开jmete 阅读全文

摘要： 安全测试是一个复杂且技术密集型的领域，涉及多个学科的知识，例计算机知识、网络安全、密码学、系统架构等。 为了便于开展工作及团队协同，安全测试人员需要掌握和理解一系列专业名词及术语。 1、黑帽黑客/黑帽子： 以非法目的进行黑客攻击的人，通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据， 阅读全文

摘要： 一、SQLi-labs简介 SQLi-labs是由印度程序员开发，专门用于练习SQL注入的靶场，其中包含各种注入姿势，并适用于GET和POST等场景。 主要包含：基础错误注入、报错注入、盲注、MySQL读写文件、更新查询注入、插入查询注入、Header头部注入、二次注入、绕过WAF、绕过addsla 阅读全文

摘要： 做性能测试的时候大部分公司都会使用 prometheus+grafana 监控平台对性能测试结果进行监控。这个grafana的监控大屏可以很有效的查看到所有历史数据以及趋势变化。但是如果做的是长时间的稳定性测试，要一直盯着屏幕监控也不太现实，所以我们希望这个监控的指标一旦有异常能给我们通过发送消息或 阅读全文

摘要： 一、前言 网站是由中间件、网站程序、数据库等组成的。中间件可以选择 Apache、Nginx、IIS 等，网站程序可以选择 PHP、JSP、ASP等，数据库可以选择MySQL等。有时候可单独安装，有时也可使用便捷的集成环境来安装。 网站搭建常见集成环境：Phpstudy 、XMAPP、Wamp 二、 阅读全文

摘要： 一、Kali的介绍 kali是linux其中一个发行版，基于Debian，前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件，可以说是巨大的渗透系统，涵盖了多个领域，如无线网络、数字取证、服务器、密码、系统漏洞等等，知名软件有：wireshark、aircrack-ng、nm 阅读全文

摘要： 注意：内存问题是性能分析与调优非常常见的一类问题（内存不足/内存泄露/内存溢出等） 一、内存概念： 计算机的存储系统分为主存储系统（内存） 辅助存储系统（外存） 外存 ：计算机的辅助存储器,包括硬盘、软盘、光盘、网络云盘等 【输入-键盘，鼠标，输出- 屏幕，音频 视频】 内存：内存(Memory)又 阅读全文