csdnhnma的博客

HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能，它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。0×01. Freebuf百科：什么是Strict-Transport-Security我摘自owasp上的一段定义：HTTPStrictTransportSecurity(HSTS)isanopt-insecurityenhancementthatisspecifiedbyawebapplicat...

目录前言 一、前置条件 二、操作步骤 1.引入库 2.读入数据 总结前言用BurpSuite、Chrome浏览器执行网站安全扫描一、前置条件已安装好BurpSuite、下载安装好Chrome、待测https网站二、操作步骤1.Chrome浏览器代理设置、BurpSuite证书导出宿主机-我的电脑-Internet选项连接-局域网设置填写BurpSuite 所在虚拟机IP、端口BurpSuite证书导出：方式一：...

作为安全测试小白为了搭建渗透测试环境，折腾了三四天，特整理搭建过程，让后来者绕坑而行。目标：搭建靶机OWASP -linux攻击机Kali -（linux Debian-base64）前置条件（最好按以下版本下载，不然会有各种报错）：1、准备1台Windows10（内存>=16G base64）虚机或实体机 （以下简称“宿主机”）2、下载VMware Workstation pro12 或16（目前官网pro16，我下载了pro12，分享下载链接：https://pan.bai

背景：想学习BurpSuite做安全扫描（在虚机安装win7 是为了防止自己本机被黑）目标： 一、在VMware上安装Win7 二、在win7上安装BurpSuite前置条件： 一、安装Win7下载镜像文件、自定义安装 二、安装BurpSuite安装JDK、配置java环境、下载BurpSuite、安装步骤：一、安装Win7https://msdn.itellyou.cn/ 官网下载win7原装镜像，复制"ed2k..."...