- 博客(3)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 Burp Suite使用详解一
本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点. 1.代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个
2015-05-11 15:40:16
1446
转载 discuz论坛安全防护之PHP类型站点服务器安全维护
一般来讲,网站安全无非是服务器安全加固、网站安全加固、日常管理三个方面的内容,这儿以discuz论坛为例简单的介绍下 服务器安全加固 确保网站安全首先要保证服务器各项组件的安全,如discuz服务器的一般组件有Apache、php、mysql等,确保这些第三方软件安全有如下一些原则: 1、权限最小化 a) Webserver及数据库服务均以非root权限启动; b) 文件属主与
2015-05-11 15:38:41
1242
原创 burpsuite proxy option running 勾选不了
解决方法:如果配置的目的地是本地,检查本地web服务器是否在开启状态,关闭后再去勾选,重启服务器即可。 配置host 127.0.0.1 xx.xx.com,ping域名是指向的是生产环境,这是怎么回事呢?如果配置的不是127.0.0.1就没有此问题,是不是代理配置的原因呢?
2015-05-11 11:33:54
5151
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人