Web渗透测试→针对web应用程序展开→服务器、中间件(apache等)、数据库(mysql等)和web app脚本程序
步骤:1.信息收集(70%);2.整站映射;3.漏洞扫描;4.漏洞利用,拓展渗透成果继续提权;5.测试报告
HTTP代理(介于浏览器与服务器直接的中间桥梁,burpsuite)
网站爬虫(对整个网站进行测试,ZAP、burpsuite、httrack,python工具scrapy)
web漏洞扫描(针对web app技术漏洞扫描,appscan、AWVS,python工具W3af)
目录探测(对web app不链接页面探测,Dirb、wfuzz)
python开发安全工具
HTTP状态码获取:
HTTP模型中,客户端请求-服务端响应,响应状态码标识接受或拒绝请求
python解决问题(测试网站https://httpbin.org,GET方式获取200状态码)
import requests
url="https://httpbin.org/get"
r=requests.get(url)
print(r.status_code)
HTTP协议:
http1.0(服务器80端口),一次一个连接
http1.1,多次可以一个连接