web安全[网易白帽子课程笔记+体会]-03web安全工具


工欲善其事必先利其器

在这里插入图片描述

一、浏览器和浏览器拓展初级

1、浏览器

1.1、浏览器安全特性与设置

不同浏览器安全特性存在差异,同一漏洞触发效果可能不同。漏洞测试常用浏览器的开发者工具、高级设置、隐身模式、查看源码(view-source:url)、查看DOM元素等功能。
在这里插入图片描述

1.2、开发者工具展示

在这里插入图片描述

2、浏览器扩展

2.1、如何获取插件

firefox的附加组件管理器,chrome的高级设置中的扩展程序等。

2.2、firefox常用插件

  1. firebug 网络与审查页面元素
    在这里插入图片描述

  2. hackbar 构造数据包
    在这里插入图片描述

  3. cookie manager 修改cookie值
    在这里插入图片描述

  4. proxy switcher 更改浏览器代理设置。
    主要用于配置浏览器的代理。

二、代理抓包分析工具

1、代理工作原理

代理就像收费站
在这里插入图片描述

2、浏览器代理设置

  1. 浏览器自带的代理设置
    在这里插入图片描述
  2. 使用浏览器插件proxy switcher 设置代理
    在这里插入图片描述

3、常用HTTP代理工具

  1. burpsuite
    在这里插入图片描述
  2. charles在这里插入图片描述
  3. fiddler
    在这里插入图片描述

三、Web漏洞扫描工具初级

1、敏感文件探测入门

1.1、 常见敏感文件类型

网站管理后台、数据文件、备份文件、webshell等
在这里插入图片描述

1.2、 敏感文件探测原理

猜测文件名,然后根据返回的http状态码判断文件是否存在,200文件存在、301文件发送跳转、404文件不存在。可参看http状态码详解,了解更多http码状态说明。

1.3、 实战用"御剑"扫描敏感文件

在这里插入图片描述
扫描 http://testphp.vulnweb.com/ 结果
在这里插入图片描述

1.4、改进思路

  1. 字典不是越大越好,要分类有针对性,提高效率,比如php类的针对php的网站,asp的针对asp的网站,可以使用网站index页面的后缀类型来简单判断网站的脚本类型。可借助python脚本AQQ批量网站工具集之目标网站脚本类型判断,来批量判断。
  2. 通用字典命中率差,可生成针对性字典,以构造针对性的备份文件的字典为例,python代码如下。

makeBackfilenames.py

#! /usr/bin/env python
#coding=utf-8

# 搜集常见的文件名后缀类型,以及固定的一些文件名
suffixlist = ['.rar','.zip','.sql','.gz','.tar','.bz2','.tar.gz','.tar.bz2','.bak','.dat']
keyList = ['install','INSTALL','index','INDEX','ezweb','EZWEB','flashfxp','FLASHFXP']

#请输入目标rul
print "Please input the URL:"
url = raw_input()

if (url[:5] == 'http:'):
    url = url[:7].strip() # get right URL
if (url[:6] == 'https:'):
    url = url[:7].strip() # get right URL

numT
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值