漏洞扫描
文章平均质量分 93
《Web安全深度剖析》
「已注销」
这个作者很懒,什么都没留下…
展开
-
AWVS的简介与安装
它将会扫描整个网站,它通过跟踪站点上的所有链接和robots.txt实现扫描。然后WVS就会映射出站点的结构并显示每个文件的细节。在上述的发现阶段或扫描过程之后,WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是横拟黑客的攻击过程,这是一个自动扫描阶段。在它发现漏洞之后,WVS就会在“Alerts Node (警告节点)”中报告这些漏洞。每一个报告都包含着漏洞信息和如何修复漏洞的建议。原创 2022-11-17 16:07:03 · 1025 阅读 · 1 评论 -
Burpsuite简介及MIME上传绕过实例
所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。5.Intruder,是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞。2.Proxy,是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。这个模块下有两个选项卡,Site map主要是将爬行的站点以树形结构显示,Scope主要是用来设置范围进行过滤。原创 2022-11-17 14:45:39 · 514 阅读 · 0 评论