开启学习模式-CSDN博客

原创关于nessus安装过程中遇到的问题

1.安装和解除IP限制以及解决重启失效的后遗症参考这位大佬的博客https://www.cnblogs.com/zoey979/p/16201985.html，https://www.cnblogs.com/zoey979/p/16200724.html。更新包时，需要修改 plugin_feed_info.inc中的时间。,然后再次运行脚本，发现插件已经清除了，需要重新解压缩。更新插件和激活步骤一样，先去官网申请新的激活码。当插件包空的时候用这个命令重新解压。等待更新完毕，每次开机需重启。

2023-12-24 00:43:33 628

原创 4.7.20-Testing_for_Mass_Assignment

【代码】4.7.20-Testing_for_Mass_Assignment。

2023-10-19 10:04:53 92 1

原创 4.7.19-Testing_for_Server-Side_Request_Forgery

【代码】4.7.19-Testing_for_Server-Side_Request_Forgery。

2023-10-19 10:04:13 76

原创 4.7.18-Testing_for_Server-side_Template_Injection

【代码】4.7.18-Testing_for_Server-side_Template_Injection。

2023-10-19 10:03:30 85

原创 4.7.17-Testing_for_Host_Header_Injection

【代码】4.7.17-Testing_for_Host_Header_Injection。

2023-10-19 10:02:47 51

原创 4.7.16-Testing_for_HTTP_Incoming_Requests

This section describes how to monitor all incoming/outgoing HTTP requests on both client-side or server-side. The purpose of this testing is to verify if there is unnecessary or suspicious HTTP request sending in the background.Most of Web security testing

2023-10-19 10:02:11 28

原创 4.7.15-Testing_for_HTTP_Splitting_Smuggling

【代码】4.7.15-Testing_for_HTTP_Splitting_Smuggling。

2023-10-19 10:01:36 34

原创 4.7.14-Testing_for_Incubated_Vulnerability

【代码】4.7.14-Testing_for_Incubated_Vulnerability。

2023-10-19 10:01:06 23

原创 4.7.13-Testing_for_Format_String_Injection

【代码】4.7.13-Testing_for_Format_String_Injection。

2023-10-19 10:00:31 21

原创 4.7.12-Testing_for_Command_Injection

【代码】4.7.12-Testing_for_Command_Injection。

2023-10-19 09:58:01 27

原创 4.7.11.1-Testing_for_File_Inclusion

./).

2023-10-19 09:57:17 27

原创 4.7.9-Testing_for_XPath_Injection

【代码】4.7.9-Testing_for_XPath_Injection。

2023-10-19 09:56:45 20

原创 4.7.11.0-Testing_for_Code_Injection

【代码】4.7.11.0-Testing_for_Code_Injection。

2023-10-19 09:56:05 16

原创 4.7.10-Testing_for_IMAP_SMTP_Injection

【代码】4.7.10-Testing_for_IMAP_SMTP_Injection。

2023-10-19 09:55:23 31

原创 4.7.9-Testing_for_XPath_Injection

【代码】4.7.9-Testing_for_XPath_Injection。

2023-10-19 09:54:50 16

原创 4.7.8-Testing_for_SSI_Injection

【代码】4.7.8-Testing_for_SSI_Injection。

2023-10-19 09:54:17 23

原创 4.7.7-Testing_for_XML_Injection

【代码】4.7.7-Testing_for_XML_Injection。

2023-10-19 09:53:40 30

原创 4.7.6-Testing_for_LDAP_Injection

【代码】4.7.6-Testing_for_LDAP_Injection。

2023-10-19 09:53:05 28

原创 4.7.5.8-Testing_for_Client-side

【代码】4.7.5.8-Testing_for_Client-side。

2023-10-19 09:52:18 16

原创 4.7.5.7-Testing_for_ORM_Injection

【代码】4.7.5.7-Testing_for_ORM_Injection。

2023-10-19 09:51:47 147

原创 4.7.5.6-Testing_for_NoSQL_Injection

NoSQL databases provide looser consistency restrictions than traditional SQL databases. By requiring fewer relational constraints and consistency checks, NoSQL databases often offer performance and scaling benefits. Yet these databases are still potentiall

2023-10-19 09:51:16 19

原创 4.7.5.5-Testing_for_MS_Access

【代码】4.7.5.5-Testing_for_MS_Access。

2023-10-19 09:50:43 21

原创 4.7.5.4-Testing_PostgreSQL

In this section, some SQL Injection techniques for PostgreSQL will be discussed. These techniques have the following characteristics:From now on it is assumed that is vulnerable to SQL Injection attacks.When a SQL Injection has been found, you need to car

2023-10-19 09:50:12 15

原创 4.7.5.3-Testing_for_SQL_Server

【代码】4.7.5.3-Testing_for_SQL_Server。

2023-10-19 09:49:42 32

原创 4.7.5.2-Testing_for_MySQL

【代码】4.7.5.2-Testing_for_MySQL。

2023-10-19 09:47:35 21

原创 4.7.5.1-Testing_for_Oracle

mod_plsql。

2023-10-19 09:47:03 76

原创 4.7.5.0-Testing_for_SQL_Injection

【代码】4.7.5.0-Testing_for_SQL_Injection。

2023-10-19 09:46:33 83

原创 4.7.4-Testing_for_HTTP_Parameter_Pollution

【代码】4.7.4-Testing_for_HTTP_Parameter_Pollution。

2023-10-19 09:45:56 29

原创 4.7.3-Testing_for_HTTP_Verb_Tampering

This content has been merged into: Test HTTP Methods

2023-10-19 09:45:18 21

原创 4.7.2-Testing_for_Stored_Cross_Site_Scripting

【代码】4.7.2-Testing_for_Stored_Cross_Site_Scripting。

2023-10-19 09:44:32 15

原创 4.7.1-Testing_for_Reflected_Cross_Site_Scripting

【代码】4.7.1-Testing_for_Reflected_Cross_Site_Scripting。

2023-10-19 09:44:01 25

原创 4.11.14-Testing_for_Reverse_Tabnabbing

【代码】4.11.14-Testing_for_Reverse_Tabnabbing。

2023-10-19 09:41:01 26

原创 4.11.13-Testing_for_Cross_Site_Script_Inclusion

【代码】4.11.13-Testing_for_Cross_Site_Script_Inclusion。

2023-10-19 09:40:31 35

原创 4.11.12-Testing_Browser_Storage

【代码】4.11.12-Testing_Browser_Storage。

2023-10-19 09:39:59 20

原创 4.11.11-Testing_Web_Messaging

【代码】4.11.11-Testing_Web_Messaging。

2023-10-19 09:39:26 26

原创 4.11.10-Testing_WebSockets

upgrade。

2023-10-19 09:38:53 25

原创 4.11.9-Testing_for_Clickjacking

【代码】4.11.9-Testing_for_Clickjacking。

2023-10-19 09:38:20 24

原创 4.11.8-Testing_for_Cross_Site_Flashing

【代码】4.11.8-Testing_for_Cross_Site_Flashing。

2023-10-19 09:37:48 23

原创 4.11.7-Testing_Cross_Origin_Resource_Sharing

【代码】4.11.7-Testing_Cross_Origin_Resource_Sharing。

2023-10-19 09:37:07 27

原创 4.11.6-Testing_for_Client-side_Resource_Manipulation

【代码】4.11.6-Testing_for_Client-side_Resource_Manipulation。

2023-10-19 09:36:37 21

Burp Suite使用教程1.pdf

Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具，是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写，基于Java自身的跨平台性，使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具，它需要手工配置一些参数，触发一些自动化流程，然后才会开始工作。 Burp Suite可执行程序是Java文件类型的jar文件，免费版可以从官网下载。免费版的Burp Suite会有许多限制，无法使用很多高级工具，如果想使用更多的高级功能，需要付费购买专业版。本交互式教程旨在帮助您尽快开始使用Burp Suite的核心功能。它使用来自网络安全学院的故意易受攻击的实验室，为您提供有关Burp Suite如何工作的实践经验。目录一、下载并安装二、拦截 HTTP 流量三、修改请求四、设置目标范围五、重新发出请求六、运行首次扫描 [仅限专业版] 七、生成报告 [仅限专业版] 八、接下来怎么办？

2023-05-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人