Web安全你了解多少(三)- 工具的使用

最新推荐文章于 2024-07-30 12:42:38 发布
最新推荐文章于 2024-07-30 12:42:38 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: web安全攻防入门 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42431419/article/details/125734372
版权

客户端工具

  • Brupsuite

    • Proxy - 拦截HTTP/HTTPS的代理服务器,作为一个浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流

    • Intruder - 定制的高度可配置工具,对web应用程序进行自动化攻击 如枚举标识符,收集有用数据,以及使用fuzzing技术探测常规漏洞

    • Repeater - 靠手动操作来补发单独堆Http请求,并分析应用程序响应的工具

    • Sequencer - 分析不可预知的应用程序会话令牌和重要数据项的随机性工具

    • Decoder - 手动执行或对应用程序数据者智能编码解码

    • Comparer - 实用的工具,通过一些相关的请求和响应得到两项数据的一个可视化的差异

    • 下载地址 https://portswigger.net/burp

监听代理端口配置

在这里插入图片描述

关闭拦截

在这里插入图片描述

firefox浏览器配置代理

在这里插入图片描述

用之前配置的django网站测试

在这里插入图片描述

Brupsuite拦截到请求

在这里插入图片描述

在这里插入图片描述

Repeater Sequencer Intruder 可以自行去尝试下

  • Curl

    • 一个功能强大灵活的网络工具,使用url的形式传输数据,支持HTTPS, IMAP POP3 RTSP SCP FTP FTPS TFTP SMTP SMB Telnet等协议

    • 多用于抓取网页 网络监控等方面 解决开发及调试中遇到的问题

    • curl ifconfig.co 查看本机公网ip curl -v ifconfig.co 回显过程 -v

    • windows需要单独下载,mac默认已集成,通过man curl查看手册

  • Wappalyzer

  • Postman

  • Hackbar

浏览器插件

Hackbar

firefox 浏览器插件 包含一些常用的工具 (SQL injection, XSS, 加密等)可以利用它快速构建一个HTTP请求,或者用它快速实现某种算法等,多用于手工测试Web漏洞

firefox添加插件 hackbar quantum插件

在这里插入图片描述

Wappalyzer

Wappalyzer插件是一款功能强大的并且非常使用的网站技术分析插件

通过这个插件的功能,我们就可以了解到目标网站所采用的平台架构 网站环境 服务器配置环境 Javascript框架 以及变成语言等等

在这里插入图片描述

通过 Wappalyzer了解到 网站使用的是 Django框架,变成语言使用的是 Python

这就为后续的渗透测试提供给了进一步的信息

i_erlich
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全工具
沐一Yaong的博客
06-02 976
目录 数据拦截 BURP SUITE PROXY proxy 配置 Intercept 测试 Fiddler 命令行 设置断点 Winsock expert 信息探测 google搜索 NMAP 参数 实例 数据拦截 BURP SUITE PROXY proxy 用于拦截的代理服务器,可以查看修改原始数据包。 配置 proxy~options~proxylistener~add~bind to port=6666(此时未开启) 配置浏览器127.0.0.1..
web安全3
willow_liang的博客
11-27 231
目录 jsql owasp-zap httrack wfuzz xsser jsql Java语言编写的轻型SQLi漏洞检测利用工具 图形化 功能特性 支持多种HTTP方法 基于标准、错误、时间、盲注等注入方法 支持你听过没听过的多种数据库 定制HTTP头 支持代理、HTTP 身份认证、 检查逃逸 社区 1.DB内容提取 2.文件读、写 3.密码爆破 其他功能 管理页面爆破 WEB Shell、SQL Shell 编码转化、HASH 计算 批量UR.
Wappalyzer——非常好用的前端工具
qq_34082921的博客
10-26 3054
Wappalyzer是一款开源的浏览器扩展,用于识别网站所使用的技术栈。它能够检测出使用Web服务器、内容管理系统、编程语言、JavaScript库、框架等信息,并将其展示给用户。Wappalyzer支持多种浏览器,包括Chrome、Firefox、Edge、Safari等,并且可以在Windows、Mac和Linux操作系统上运行。安装和使用Wappalyzer非常简单,直接去官网或者根据自己的浏览器选择插件就行。
【笔记1】chrome网站技术分析插件:Wappalyzer_chrome wappalyzer下载
2401_84254364的博客
05-08 503
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
开源浏览器插件 Wappalyzer:一键扒出网站背后使用的技术栈
最新发布
TOPSTIP的博客
07-30 603
是一款强大且多功能的网站技术栈嗅探工具,能够帮助用户识别任意网站所使用的技术,它是一位名叫 Elias 的程序员在 2008 年的一个灵感。如果你浏览到了一个有意思的网站,你想知道它背后是由哪些技术构建的吗?在当今的数字时代,了解网站所使用的技术栈对于开发人员、安全专家以及市场营销人员来说都是至关重要的。Wappalyzer 作为一款流行的浏览器扩展,凭借其强大的技术剖析功能,成为了人们在分析网站技术时的首选工具。为了解决这个问题,Elias 开发了一个浏览器插件,旨在识别网站所使用的技术。
网络渗透信息收集
余笙.'的博客
02-28 6787
安装虚拟机步骤 网络渗透 一、域名信息收集 1.Whois 2.搜索引擎HACK 可以搜到:公司新闻动态、重要员工信息、机密文档、用户名密码、邮箱、目标系统软硬件技术架构 3.IP开放端口及服务 4.子域名信息收集 5.绕过CDN收集信息方法介绍 一.Google Hacking 1、加减字符的使用 +:支付 —:充值 这个语句就是过滤掉所有包含支付但不包含充值的页面 2、参数的使用 1.Intext 参数 搜索带有所有该关键词的内容页面 2.Intit..
IP溯源常用工具
wusimin432503的博客
09-12 4155
IP溯源常用工具
【愚公系列】2024年03月 《CTF实战:从入门到提升》 004-Web安全基础知识(基础工具使用
时光隧道
02-26 5万+
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决一系列与网络安全相关的问题,获取旗帜并积分。CTFWeb安全基础工具则是在CTF中用于进行Web安全攻防的工具。作用和意义描述简化攻防过程CTFWeb安全基础工具提供了各种自动化和半自动化的工具,可以帮助参赛者快速进行渗透测试、漏洞挖掘和攻击。这些工具可以简化繁琐的攻击过程,提高效率。快速发现漏洞CTFWeb安全基础工具集成了各种漏洞扫描和渗透测试工具,可以帮助参赛者快速发现Web应用程序中的漏洞。
WEB安全基础 - - -漏洞扫描器
weixin_67503304的博客
07-30 2050
简单介绍了漏洞扫描器的安装,提供破解xray的方法。
WEB安全基础 - - -弱口令和暴力破解
weixin_67503304的博客
08-06 3645
简单介绍弱口令和暴力破解工具,总体对弱口令进行大体的简介,适合初学者入门。
hackbar_quantum-1.6-an+fx.xpi
12-23
hackbar1.6,火狐72.0+版本可用
hackbar-2.2.5.xpi
06-01
hackbar 2.2.5去除license限制,并通过web-ext进行了签名验证,无需关闭Firefox XPI认证,Firefox Quantum下测试可用。
hackbar-future:适用于Pentesters的最佳扩展之一,Hackbar,现在已在Firefox Quantum中使用,但改进了1000%,具有更多功能,更紧凑的外观和可视化的外观
02-16
Firefox Quantum的另一个Hackbar? :unamused_face: 是的,但改进了1000% ,更多功能,更紧凑和外观经过了重新设计。 您再也看不到类似的东西。 该加载项可从Mozilla的加载项站点上获得。 您现在可以从下载。 这有什么好处? 添加了来自COLUMN COUNT , UNION STATEMENTS等的更多查询。 编译了最好的和最著名的“一转储(DIOS)”查询。 添加了功能(由开发的扩展)。 文本修饰符(大写,小写等)。 加密和解密方法。 发布和引荐来源数据的修改。 非常性感的衣服。 :smirking_face: 还有很多其他事情。 :smiling_face_with_sunglasses: 如果有最新更新的新版本,则可以查看 。 学分 主要感谢和 (程序员)将这种扩展引入了世界。 向T-Pro,Ren​​egade18和扩展了原始扩展程序的功能。 感谢 , , , , , ,Firefox Quantum可用的某些编码器
hackbar:HackBar Quantum是一个可帮助您进行Web应用程序安全性测试的工具条,其目的是帮助使这些繁琐的任务变得容易一些。 此附加组件是原始HackBar的前身,该原始HackBar与Firefox Quantum不兼容
02-06
HackBar Quantum 可在Mozilla的附加站点上附加组件 HackBar Quantum是一个侧边栏,可帮助您进行Web应用程序安全性测试,其目的是帮助使这些繁琐的任务变得容易一些。 此附加组件是与Firefox Quantum不兼容的原始HackBar的前身。 这仍然是一个新项目,因此很可能会存在许多错误,并且缺少功能,如果您想报告错误或有任何建议,可以通过twitter 我联系。 这是“新Hackbar”的构建1.0.2叉子和扩展,可以在Firefox中可以找到附加组件网站,并在github原来附加的非量子构建可在 。 学分 mcxc - - | 为Firefox Q
web.config加密解密工具(个软件集合)
08-01
这里提到的"web.config加密解密工具(个软件集合)"显然是一组可以帮助开发者处理这种加密与解密问题的工具。 首先,让我们详细了解一下`web.config`加密的原理。ASP.NET提供了一种名为“DPAPI”(Data Protection ...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
热门推荐
时光隧道
02-11 7万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
网络安全——FireFox浏览器渗透测试插件
weixin_54055099的博客
08-17 6395
FireFox浏览器插件的使用
Wappalyzer(chrome网站分析插件)
weixin_30902251的博客
09-27 2905
Wappalyzer是一款功能强大的、且非常实用的chrome网站技术分析插件,通过该插件能够分析目标网站所采用的平台构架、 网站环境、服务器配置环境、JavaScript框架、编程语言等参数,使用时很简单,开启你要分析、检测的网页后,点选该图示即可看到网站使用的相关技术和服务 chrome://extensions/】进入chrome扩展程序,解压你在本页下载...
Web安全实践:探索HTTP工具
Web安全领域,理解并掌握相关工具使用至关重要。本书《Web安全实践-完整版》针对初学者,旨在引导读者进入Web安全的世界。书中的内容涵盖了一系列实用工具的介绍,这些工具可以帮助我们分析基于HTTP的架构,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值