web安全[网易白帽子课程笔记+体会]-03web安全工具

最新推荐文章于 2023-06-26 11:54:09 发布
最新推荐文章于 2023-06-26 11:54:09 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: 安全 web安全 网络安全 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012489903/article/details/107324845
版权

web安全-03web安全工具


工欲善其事必先利其器

在这里插入图片描述

一、浏览器和浏览器拓展初级

1、浏览器

1.1、浏览器安全特性与设置

不同浏览器安全特性存在差异,同一漏洞触发效果可能不同。漏洞测试常用浏览器的开发者工具、高级设置、隐身模式、查看源码(view-source:url)、查看DOM元素等功能。
在这里插入图片描述

1.2、开发者工具展示

在这里插入图片描述

2、浏览器扩展

2.1、如何获取插件

firefox的附加组件管理器,chrome的高级设置中的扩展程序等。

2.2、firefox常用插件

  1. firebug 网络与审查页面元素
    在这里插入图片描述

  2. hackbar 构造数据包
    在这里插入图片描述

  3. cookie manager 修改cookie值
    在这里插入图片描述

  4. proxy switcher 更改浏览器代理设置。
    主要用于配置浏览器的代理。

二、代理抓包分析工具

1、代理工作原理

代理就像收费站
在这里插入图片描述

2、浏览器代理设置

  1. 浏览器自带的代理设置
    在这里插入图片描述
  2. 使用浏览器插件proxy switcher 设置代理
    在这里插入图片描述

3、常用HTTP代理工具

  1. burpsuite
    在这里插入图片描述
  2. charles在这里插入图片描述
  3. fiddler
    在这里插入图片描述

三、Web漏洞扫描工具初级

1、敏感文件探测入门

1.1、 常见敏感文件类型

网站管理后台、数据文件、备份文件、webshell等
在这里插入图片描述

1.2、 敏感文件探测原理

猜测文件名,然后根据返回的http状态码判断文件是否存在,200文件存在、301文件发送跳转、404文件不存在。可参看http状态码详解,了解更多http码状态说明。

1.3、 实战用"御剑"扫描敏感文件

在这里插入图片描述
扫描 http://testphp.vulnweb.com/ 结果
在这里插入图片描述

1.4、改进思路

  1. 字典不是越大越好,要分类有针对性,提高效率,比如php类的针对php的网站,asp的针对asp的网站,可以使用网站index页面的后缀类型来简单判断网站的脚本类型。可借助python脚本AQQ批量网站工具集之目标网站脚本类型判断,来批量判断。
  2. 通用字典命中率差,可生成针对性字典,以构造针对性的备份文件的字典为例,python代码如下。

makeBackfilenames.py

#! /usr/bin/env python
#coding=utf-8

# 搜集常见的文件名后缀类型,以及固定的一些文件名
suffixlist = ['.rar','.zip','.sql','.gz','.tar','.bz2','.tar.gz','.tar.bz2','.bak','.dat']
keyList = ['install','INSTALL','index','INDEX','ezweb','EZWEB','flashfxp','FLASHFXP']

#请输入目标rul
print "Please input the URL:"
url = raw_input()

if (url[:5] == 'http:'):
    url = url[:7].strip() # get right URL
if (url[:6] == 'https:'):
    url = url[:7].strip() # get right URL

numT
最低0.47元/天 解锁文章
双玉山人
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白帽子Web安全安全运营
weixin_49472648的博客
03-26 4742
安全运营 前言 安全是“三分技术,七分管理” 安全是一个持续的过程,“安全运营”的目的就是把这个“持续的过程”执行起来 健康的企业安全需要依靠“安全运营”来保持新陈代谢,保持活力 安全运营需要让端口扫描、漏洞扫描、代码白盒扫描等发现问题的方式变成一种周期性的任务。 需要安全运营不断地去发现问题,周期性地做安全健康检查 安全蓝图 Find and Fix 一个安全评估的过程,就是一个“Find and Fix” 的过程。 通过漏洞扫描、渗透测试、代码审计等方式,可以发现系统中已知的安全问题;然后再通过设计安全
简单的WEB安全设置总结
weixin_33962923的博客
12-15 107
服务器方面 1、首先是要NTFS格式,并减少user之类用户的权限,FAT32格式的磁盘没有权限设置,也就没有安全可言 2、其次是补丁要全,否则服务器中了***,那什么都是白搭 3、接着是禁用危险的组建和服务项,这个比较难,如果是简单的应用还好说,如果服务器里跑着比较纠结的程序,很可能就会因为禁止了某些组件或服务导致无法运行,我对这个是比较头痛的,所以做安全还是有必要知...
2018最新网易云课堂 web白帽子培训教程 价值2000元
weixin_44219565的博客
12-25 1295
课程介绍:网易白帽子教程就是网易云课堂微专业白帽子黑ke训练营教程,来自以品质著称的网易云课堂的《Web安全工程师微专业》,由7位网易安全大牛与多位云课堂教育专家匠心打造,是一套从入门到进阶,理论联系实践的全方位学习方案。课程目录:第一章 Web简介   第一节.Web介绍 第二节.Web通信 第二章 Web开发基础知识   第一节.前端开发基础——HTML 第二节.前端开发基础——Jav...
白帽子web扫描 读书笔记
xxx
12-30 824
白帽子web扫描 读书笔记 漏洞感知 漏洞分析 漏洞响应 漏洞沉淀 纵深防御 建立企业专属有效的扫描体系 第一章 扫描器基础 每个web漏洞都有自己的常见签名特征,可以通过对web应用发起http(s)请求的方式,通过其响应 结果进行判断。 线上监控:对于已有漏洞的反复监控 线上预警:对于0Day漏洞的快速检测 检测一个web漏洞主要思考两部分,即http(s)的请求,和对其响应结果的识别 p...
白帽子Web安全》学习笔记
qq_53058639的博客
03-18 415
最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了)。我们花了很多时间做Web安全扫描以及修复,在检查和修复过程中,发现老系统的代码的不可维护性(再次说明整洁代码之道Clean Code的重要性)及安全性(同时也说明了Web安全的重要性)。修复之后,向Google提出了申诉,漫长的等待(1~2天对于公司的官网来说就是Money啊!)后Google放开了。
我的web渗透学习心得(一)
whiteinblack
05-01 1万+
        好久没写博客了,上次写博客还是在上学期.而且以前写博客都是写写一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Java web.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了...
网络安全资料汇总!
weixin_46159811的博客
01-07 3867
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
网易互联网产品策划专员笔试题
HustPM_Dapeng的博客
03-20 1万+
一 互联网知识题   1.你经常用的5个app   2.写出>=2的众筹网站   3.>=3个智能硬件   4.15年上市的互联网公司   5.国内外的IM产品   二 逻辑概念   这个太复杂忘了。。。   就是像公务员考试行测的那种“只有一个说真话blabla”   三 ***   介绍了一下课程盒子和超级课程表,然后说它们都是靠“工
网站项目管理规范指南
热门推荐
xyrrwcom的专栏
03-25 6万+
1. 概述  关于本指南的目的,大纲描述。1.1 什么是网站项目管理规范指南  《网站项目管理规范指南》读做“网站-项目管理-规范-指南”,顾名思义就是针对网站项目管理,提供规范管理的建议和指导。之所以称作“指南”,是因为我们的规范不是标准,标准是由国家制定的。我们只是将我们认为最好的管理办法推荐给您,供您参考。我们希望您本指南能够带给您切实的工作上的帮助!1.2 编写目的 我们编写网站项目管理规
fofa指纹识别库(更新于2019)
11-19
fofa指纹识别库,更新于2019。 年长年少,开心就好;
自己动手打造企业垃圾邮件过滤系统
chengyunpeng0198的博客
09-19 2456
电子邮件是整个互联网业务重要的组成部分。据相关报道统计,四分之三以上的用户上网的主要目的是收发邮件,每天有十数亿封电子邮件在全球传递,其应用频率已经超过了WWW服务,因此,电子邮件已成为网络用户不可或缺的需要。 然而,由于电子邮件的免费特性以及一些电子邮件服务器的开放性,使得电子邮件服务面临...
fofa quake zoomeye功能对比图
最新发布
weixin_39560112的博客
06-26 583
网络空间测绘 功能 1数据量:总数据量(检活的准确性,检测端口量),更新周期(30d)。(代码层面的效率已经提升日ip7500W,vps DOs攻击封禁)3丰富的指纹规则(web框架识别,产品应用识别)2协议的深度识别(UDP.RDP)
白帽子Web安全读书笔记
刘书的IT博客
02-08 1万+
第7页 "No Patch for stupid"即“最大的漏洞就是人”,所以安全问题是一直存在的,安全的本质是信任问题,数据来源不可信,这是安全的一个原则安全是一个持续的过程,不断的升级与改善互联网安全的核心问题,是数据安全的问题。安全的3要素:CIA机密性(Confidentiality):要求数据内容不能被泄露,常见实现技术为加密。完整性(Integrity):要求数据内容是完整的,没有被
白帽子web安全——一个安全解决方案的诞生细节
denggu8595的博客
10-30 193
1.白帽子:做安全的人。主要做的事,防御,是制定一套解决攻击的方案。而不是只是解决某个漏洞。 2.黑帽子:现在说的黑客。让web变的不安全的人。利用漏洞获取特权。主要做的事,攻击,组合各种方法利用漏洞。 3.白帽子和黑帽子之间的关系:白帽子似乎很被动。但是如果白帽子不做安全机制,就会更加被动。 4.安全解决方案的设计:安全问题没有银弹,不能刻舟求剑。考虑安全问题的时候要有侧重点,不...
学习web安全,强烈推荐这本《白帽子web安全》!
codedz的博客
05-29 2万+
Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分。 下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 XSS跨站脚本攻击,通常指黑客通过”HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS根据效果的不同还分为:反射型XSS、存储型XSS、DOM Based XSS   ...
python manage.py makemigrations 出现Traceback (most recent call last)如下一堆错误的坑
寸草心的博客
01-21 2万+
Traceback (most recent call last): File "manage.py", line 22, in <module> execute_from_command_line(sys.argv) File "/home/chengbo/.virtualenvs/testblog/lib/python3.6/site-packages/django...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值