![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
测试
riabai
Practice makes perfect
展开
-
渗透测试工具burp suit pro使用说明
我本地的burp suit pro文件夹,不确定能不能直接用:链接:https://pan.baidu.com/s/1BPR-KrTOQlTEtpJYIbNqaQ提取码:hmra话不多说,本人非渗透测试人员,本文主要记录自己使用的常用操作,少走弯路注意:burp suit需要jdk运行环境,网上很多,在此不再多说1、浏览器设置代理,本人用的谷歌浏览器,建议使用谷歌浏览器,火狐浏览器设置代理有些地方容易出问题,直接上图注意此处设置完要点击保存,地址127.0.0.1是浏览器的地.原创 2020-06-03 10:33:37 · 731 阅读 · 0 评论 -
不安全的HTTP方法(渗透实验)
不安全的HTTP方法(渗透实验)1.使用 curl -v -X OPTIONS url(含目录) 获取允许访问的http method(该命令同时支持linux和windows系统)例如:curl -v -X OPTIONS http://127.0.0.1:8080/转载于:https://www.cnblogs.com/wtujvk/p/9136567.html...转载 2020-06-03 09:57:55 · 861 阅读 · 0 评论