![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Burp Suite
一杯咖啡的时间
1. 每一个成功者都有一个开始。勇于开始,才能找到成功的路。
2. 一个人的知识,通过学习可以得到;一个人的成长,必须通过磨练
展开
-
consecutive audit items have failed
1. Burp Scan : consecutive audit items have failed API整好后,准备在中午睡觉得时候扫描一波,不影响功能测试得工作。美滋滋得吃过饭,打开扫描器发现,进度只有那么一丢丢,报错如下: 2. 查找原因 条件反射,我认为是WAF或者云防火墙把这些请求给拦截了。然后打开云管理平台,查找日志信息,找了半天没有找到,然后继续查WAF,发现对应得域名根本没有放到WAF里面。那是咋回事了。 3. 重新单个扫描 云管理中心日志没有找到相关得,WAF没有这个...原创 2021-09-18 15:25:16 · 307 阅读 · 0 评论 -
SQL注入_入门篇
...原创 2019-11-22 18:20:35 · 291 阅读 · 0 评论 -
Burp suite 截取localhost:8080端口不能截取的解决方案
首先说一下,之前我是可以正常使用burp suite进行截取的,但应用我之前的方法却一直不能成功,重新捣鼓了一下找到解决方案。 系统: 2008 R2 Burp suite 版本: 1.7.32 链接:localhost:8080 浏览器设置: burp 设置: 现象: 解决方案: 1 . burp和浏览器设置都不设置成8080,因为端口已经被网页占用。...原创 2019-11-12 11:57:05 · 2477 阅读 · 6 评论 -
Burp Suite简单使用
Burp suite 的安装:Source download: https://portswigger.net/burp/download.html下载Free版本直接安装就好了。注:上面安装前要安装好jdkBurp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本...原创 2018-03-14 17:43:18 · 3453 阅读 · 1 评论 -
Burpsuite导出log配合Sqlmap批量扫描注入点
Burp suite 的安装:Source download: https://portswigger.net/burp/download.html下载Free版本直接安装就好了。 SQLMap的安装:Source download: http://sqlmap.org/Download zip.file或者tar.gz.file.解压缩后直接安装就好。 注:上面安装前要安装好jdk Burpsu...原创 2018-03-15 10:03:20 · 2049 阅读 · 0 评论 -
Burpsuite加载SQLMAP插件
一直是将Burpsuite和SQLMap分开来进行处理工作的,但最近发现很多人都说可以将Sqlmap一起加载到burpsuite上面工作,工作效率会好很多。在网上看到很多这方面的文档,发现总是有版本冲突。现在我将我自己配置的分享一下:我的版本是:burpsuite pro 1.7.30 ,网上下载的永久破解版存放路径:Sqlmap版本:最新的SQLMAP加载到burpsuite的插件sqlmap....原创 2018-04-10 09:38:53 · 6705 阅读 · 0 评论 -
Burp suit中 Xssvalidate使用介绍-推荐(XSS自动扫描)
转载地址:http://www.mmfei.com/?p=444https://portswigger.net/burp/releases/download?product=free&version=1.7.27&type=macosxhttps://bitbucket.org/ariya/phantomjs/downloads/phantomjs-2.1.1-macosx.zip...转载 2018-04-16 16:10:11 · 3682 阅读 · 0 评论