- 博客(5)
- 收藏
- 关注
RSS订阅原创 DirBuster目录扫描工具下载安装和简单使用
参考资料《Web安全攻防 渗透测试实战指南》DirBuster是OWASP开发的,基于Java编写的,专门用于探测Web服务器的目录和隐藏文件的工具,需要在在JRE下安装。一、准备JAVA运行环境(此教程为jdk1.8版本)1.下载地址:https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html2.下载时要求使用Oracle账号,有账号直接登录,没有账号需要创建账号3.账号创建成功后开始
2021-08-16 16:51:46
7381
4
原创 Burp Suite的使用——Proxy
(参考书籍《Web安全攻防渗透测试实战指南》)一、主要包含四部分Forwod:将拦截的数据包或修改后的数据包发送到服务器。 Drop:丢弃当前拦截的数据包。Intercept is on:开启拦截;Intercept is off:关闭拦截。 Action:可以将数据包发送到Spider、Intruder、Repeater、Sequencar、Comparer、Decoder等进行分析测试,以及复制URL,Do Intercept——Response to this request等功能。
2021-06-28 17:32:24
1169
原创 渗透测试工具-Fiddler的安装及简单使用教程
一、下载安装1、下载地址https://pc.qq.com/detail/10/detail_3330.html2、双击下载好的exe程序——I Agree——选择安装路径后Install二、Fiddler截获https需要进行的设置fiddler安装成功后,可以直接截获http协议传输的包,若要截获https,进行如下操作。1、双击打开fiddler.exe,点击Tools—Options—HTTPS,勾选Capture HTTPS CONNECTs,如下图2、点击Tool
2021-06-25 15:12:33
851
原创 逆向分析工具-APKtool+dex2jar+jd-gui下载安装
1.apktool:简而言之就是获取资源文件,主要查看res文件下xml文件、AndroidManifest.xml和图片。(注意:如果直接解压.apk文件,xml文件打开全部是乱码)2.dex2jar:将apk反编译成Java源码(classes.dex转化成jar文件)3.jd-gui:查看APK中classes.dex转化成出的jar文件,即源码文件------(源作者:Quasimodo_柒 链接:https://www.jianshu.com/p/96875c707f8a)一、
2021-06-25 11:20:52
577
原创 逆向分析工具-jadx下载和安装
JAVA反编译工具,可以查看smali代码与java代码一、准备JDK环境(此教程为jdk1.8版本)1.下载地址:https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html2.下载时要求使用Oracle账号,有账号直接登录,没有账号需要创建账号3.账号创建成功后开始下载4.双击下载好的jdk-8u291-windows-x64.exe开始安装,下一步5.安装完成后配置环境变
2021-06-01 16:13:11
16515
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人