随笔分类 -  渗透测试

使用Burp Suite进行测试的基础知识
摘要:1.Burp Suite简介 是一款集成化的测试工具 Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务端的返回信息等。 该工具主要拦截HTTP和HTTPS协议的流量,通过拦截,Burp Suite以中间人的方式对客户端的请求数据、服务端的返回信息做 阅读全文
posted @ 2020-08-30 19:56 金鑫金 阅读(321) 评论(0) 推荐(0)
常见的web安全漏洞概念
摘要:1.CSRF CSRF跨站请求伪造, 三种方法被广泛用来防御CSRF攻击: 验证token:Anti CSRF Token(随机的,不可预测),存储在服务端,每次请求过来进行验证,如果是正确的就进行销毁掉。 验证HTTP请求的Referer:记录当前一次请求的来源地址 验证XMLHttpReques 阅读全文
posted @ 2020-08-07 23:54 金鑫金 阅读(175) 评论(0) 推荐(0)
chrome中使用SwitchyOmega进行代理
摘要:1.下载插件 下载地址:https://proxy-switchyomega.com/ 2.下载后Chrome安装提示, 程序包无效:“CRX_HEADER_INVALID”。 3.将下载的文件修改为.rar压缩文件 SwitchyOmega_Chromium.crx SwitchyOmega_Ch 阅读全文
posted @ 2020-08-03 19:08 金鑫金 阅读(2915) 评论(0) 推荐(0)
Burp Suite入门使用
摘要:Burp Suite的应用场景 http服务端接口测试 http客户端和http服务端通信测试 Cookie统计分析 http服务器Web安全扫描 Web页面爬取 Web常用编码和解码 字符串随机性简单分析 文件差异对比分析 一、http代理 Proxy Options Proxy Listener 阅读全文
posted @ 2020-08-01 12:01 金鑫金 阅读(397) 评论(0) 推荐(0)
fiddler修改包方法
摘要:打开fiddler 1.按F11 表示拦截请求;修改发送的数据 2按alt + F11 表示拦截响应;修改返回的数据 3按shift+ F11 表示不拦截 用于抓包 阅读全文
posted @ 2020-07-28 22:41 金鑫金 阅读(626) 评论(0) 推荐(0)
Nmap
摘要:Nmap入坑 阅读全文
posted @ 2020-07-25 23:41 金鑫金 阅读(68) 评论(0) 推荐(0)
Acunetix Web Vulnerability Scanner -Web网络漏洞扫描工具的知识
摘要:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 1、Scan type: Scan single website:在Website URL处填入需要扫描的网站网址,wvs支持H 阅读全文
posted @ 2020-07-23 22:20 金鑫金 阅读(290) 评论(0) 推荐(0)
Web 应用测试 - 相关知识 -渗透测试工具
摘要:1. Acunetix Web Vulnerability Scanner Acunetix Web Vulnerability Scanner 是一个网站及服务器漏洞扫描软件。 2. Wireshark Wireshark(前称 Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷 阅读全文
posted @ 2020-07-21 18:20 金鑫金 阅读(249) 评论(0) 推荐(0)