安全测试
打杂员工
这个作者很懒,什么都没留下…
展开
-
Linux部署Gosec代码安全审查工具
1、安装go环境[root@localhost home]# wget https://golang.google.cn/dl/go1.15.5.linux-amd64.tar.gz--2021-01-11 17:34:59-- https://golang.google.cn/dl/go1.15.5.linux-amd64.tar.gz正在解析主机 golang.google.cn (golang.google.cn)... 220.181.174.162正在连接 golang.google原创 2021-01-11 17:47:59 · 713 阅读 · 0 评论 -
Docker部署SonarQube
1、服务端部署[root@localhost home]# docker pull sonarqube:8.6-community8.6-community: Pulling from library/sonarqube0a6724ff3fcd: Pull completeeb833291b55c: Pull complete2a91bfbe66cb: Pull completedb9c21026d71: Pull completeddac7b0d6339: Pull comple...原创 2021-01-11 11:29:17 · 2733 阅读 · 0 评论 -
Trivy容器漏洞扫描
1、下载安装打开文件/etc/yum.repos.d/trivy.repo,添加以下内容:[trivy]name=Trivy repositorybaseurl=https://aquasecurity.github.io/trivy-repo/rpm/releases/$releasever/$basearch/gpgcheck=0enabled=1执行安装命令[root@localhost /]# yum -y install trivy已加载插件:fastestmirro原创 2021-01-07 09:14:52 · 620 阅读 · 1 评论 -
Lynis审计Centos7系统
1、下载安装打开/etc/yum.repos.d/cisofy-lynis.repo 文件,增加以下内容。[lynis]name=CISOfy Software - Lynis packagebaseurl=https://packages.cisofy.com/community/lynis/rpm/enabled=1gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.keygpgcheck=1pri原创 2021-01-06 17:22:09 · 232 阅读 · 0 评论 -
Burp Suite Professional v2.1安装与使用
1、下载与安装1.1、下载百度网盘:https://pan.baidu.com/s/1jmpS4DaGbfq9FQ-EQp9oFA提取码:wt6h1.2、安装1、运行burp-loader-keygen-2.jar包java -jar burp-loader-keygen-2.jar2、修改License Text为任意值3、点击Loader Command后面的Run按钮,运行burp suite4、启动burpsuite成功后,复制破解包中的License到lic.原创 2020-10-10 10:18:21 · 6673 阅读 · 1 评论 -
AppScan v10.0.0安装与使用
1、下载与安装1.1、下载百度网盘:https://pan.baidu.com/s/1XMTurqJTvFk41obkZaFEUg提取码:qm4b1.2、安装1、解压安装包,双击AppScan_Setup_10.0.0.exe运行,默认下一步安装完成即可。2、将rcl_rational.dll和AppScanStandard.txt复制到安装路径下,覆盖原来的文件。3、双击桌面快捷方式,打开软件,点击帮助-许可证-切换到IBM许可证。4、选择打开Appscan Li..原创 2020-10-10 15:11:00 · 7667 阅读 · 10 评论 -
OWASP ZAP 2.9.0 安装及使用
1、下载与安装1.1、下载百度网盘:https://pan.baidu.com/s/1-PySFuJJMlKzoCz5eCkIcg提取码:in8m1.2、安装zap为免费开源的渗透测试工具,无需破解,双击运行,默认下一步即可。2、使用1、打开应用双击桌面上的快捷方式打开即可。如果提示未安装JDK,找到安装目录,双击zap.bat也可以。启动之后,默认创建一个新会话,会有三个选项。我们在学习过程中可以选择不保存这个会话。在正式的渗透测试中,需要保存这个会话到磁盘中。..原创 2020-10-10 14:07:59 · 3326 阅读 · 2 评论 -
Burp Suite Professional v1.6安装与使用
1、下载与安装1.1、下载百度网盘:https://pan.baidu.com/s/12A5pwvLd2k0j3ibXLXCmsg提取码:qa3j免安装,无需破解,直接运行run.bat即可。此版本较旧,做学习与了解渗透测试即可,如需使用BurpSuite做渗透测试,请选择更高的版本。2、使用1、设置代理选择Proxy>Options设置代理地址与代理端口,如果端口不冲突的话,默认即可。2、打开浏览器代理模式在浏览器设置里面打开浏览器的代理模式(百度大把教...原创 2020-10-10 10:46:03 · 1769 阅读 · 0 评论