madao1o_o的博客

python多线程批量访问url脚本；使用grequests多线程访问，结果写入excel和txt都有，详细注释

在渗透过程中，需要对每一个参数，每一个接口，每一个业务逻辑构建测试 用例，为此，抓包分析是必不可少的一个过程。在PC端，Burpsuite成为了 渗透必备的神器，然而，使用Burpsuite有时候抓取不到手机的HTTPS数 据。 本文通过Charles解决手机抓不到包的问题及其使用过程中可能存在的一些问 题。

不安全的软件正在破坏着我们的金融、医疗、国防、能源和其他重要的基础设施。随着我们的软件变得愈加重要、 复杂且相互关联，实现应用程序安全的难度也呈指数级增长。而现代软件开发过程的飞速发展，使得快速、准确地识别 软件安全风险变得愈发的重要。我们再也不能忽视像《OWASP Top 10》中所列出的相对简单的安全问题

我们在进行渗透测试的时候，常常会遇到许多网站站点，而有的网站仅仅是基 于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中，客户常常丢给 你一个登陆网站页面，没有测试账号，让你自己进行渗透测试，一开始经验不 足的话，可能会无从下手。本文简述如何在只有一个登陆页面的情 况下，来进行渗透测试。

Sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令.

Notepad++是 Windows操作系统下的一套文本编辑器(软件版权许可证: GPL)，有完整的中文化接口及支持多国语言编写的功能(UTF8技术)。 Notepad++功能比 Windows 中的 Notepad(记事本)强大，除了可以用来制作一般的纯文字说明文件，也十分适合编写计算机程序代码。Notepad++ 不仅有语法高亮度显示，也有语法折叠功能，并且支持宏以及扩充基本功能的外挂模组。 Notepad++是免费软件，可以免费使用，自带中文，支持众多计算机程序语言: C,C++,Java,pascal,C#,XML,SQL,Ada,HTML,PHP,ASP, AutoIt, 汇编, DOS批处理, Caml, COBOL, Cmake, CSS,D, Diff, ActionScript, Fortran, Gui4Cli, Haskell, INNO, JSP, KIXtart, LISP, Lua, Make处理(Makefile), Matlab, INI文件, MS-DOS Style, NSIS, Normal text, Objective-C, Pascal,Python, Javascript,Verilog,Haskell,InnoSetup,CMake,VHDL,Matlab （外网官网下载）

对burp的使用，让你轻松抓取https包。渗透、安全、攻防