安全检测工具-burpsuite及accunetix的用法

burpsuite的入门使用方法:

     代理是burpsuite的核心,且自身可设置。

     1、在proxy->option中可添加修改代理IP及端口设置,一般IP为127.0.0.1,端口默认8080,如果冲突,可进行修改。建议勾选下方的列表中的and及or等内容。

     2、在target的scope中添加测试的url地址,及你浏览器登录的地址。

     3、在浏览器的设置中增加代理服务器的设置,IP及端口即为burpsuite的proxy中设置的IP和地址。

     4、在浏览器中打开url地址,发现proxy的Intercepte变红,点入查看,可执行forward进行下一步查看,另外可选择intercept is off选项,使浏览器端的浏览更流畅,只在想要截获头文件的时候选择intercept is on。

     5、若想测试是否异常,可将proxy中捕获的头文件,右键->send to repeater,到repeater页,进行cookie及参数修改后,点击Go执行。查看是否异常。

 

AWVS的入门使用方法:

    这个比较简单,我目前仅用到web scan,仅输入浏览器中的url地址,执行等待即可。查看是否有重要异常。

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值