Kali Linux Web渗透测试手册(第二版) - 2.6 - 使用浏览器自带的开发工具来做基本的分析和修改...

最新推荐文章于 2023-12-21 09:21:59 发布
最新推荐文章于 2023-12-21 09:21:59 发布
阅读量181 收藏
点赞数
文章标签: 开发工具
原文链接:http://www.cnblogs.com/7089fy/p/10035359.html
版权

翻译来自掣雷小组

成员信息:

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~

第二章:侦察

介绍

2.1、被动信息收集

2.2、使用Recon-ng收集信息

2.3、使用Nmap扫描和识别应用服务

2.4、识别web应用防火墙

2.5、识别HTTPS加密参数

2.6、使用浏览器自带的开发工具来做基本的分析和修改

2.7、获取和修改cookie

2.8、利用robots.txt

 

 

2.6、使用浏览器自带的开发工具来做基本的分析和修改

Firebug是一个浏览器的插件,使用它可以分析网页的内部组件,比如<table>、CSS和<frame>,也可以用它查看当前网页的DOM对象,错误代码和浏览器与服务器之前的交互(请求和响应)信息。

在之前的章节中,我们通过查看HTML源代码的手段发现了隐藏在<input>标签中用来限制文本输入长短的值values,在这个章节中,我们将使用火狐浏览器的Firebug插件或者是OWASP的Mantra,来实现同样的功能。

 

怎么做…

确保vm_1正常工作的情况下,在你的Kali VM中打开浏览器访问

http://192.168.56.11/WackoPicko:

1.  在网页上右键-审查元素

Tips:还可以使用F12或者Ctrl+Shift+C来打来浏览器的开发者工具

2. 在<form>表单的第一个<input>上有一个type=”hidden”,双击选中hidden标签:

 

3. 将hidden更改为text或者删除type="hidden"并按下“Enter”;

4. 现在,双击value的参数3000;

5. 将3000改为500000:

 

 

6.  现在我们可以在页面上看到一个value为500000的全新的文本输入框,这是因为我们刚才的操作更改了限制文档大小的关键参数。

 

 

它是如何工作的…

当网页被浏览器加载后,那么针对它网页元素所做的所有修改都会被即时展现出来,但是一旦刷新当前页面,那么真对元素所做的所有修改都将不复存在,它只会展示服务器穿送过来的原有页面。

开发人员工具可以直接修改展现在浏览器中的任何元素,所以遇到需要修改控件的地方,就可以使用这个工具。

 

 

更多…

开发人员工具不仅能够操控标签或者是修改值,它还有很多其他的功能:

  • Inspector选项是我们刚才用过的,它能够将HTML源代码以层级的方式展现出来,从而方便我们直观地修改网页的内容。

  • Console选项可以展示当前网页的错误信息,警告信息和页面加载时产生的其他一些相关信息。

  • Debugger中可以看到当前页面的所有源代码信息,可以在某处设置断点,并且能在脚本运行的过程中查看变量的相关变化。

  • Style Editor选项可以查看和修改当前页面的CSS样式;

  • Performance选项可以查看当前页面静态资源和动态资源的加载时间以及其他的信息,对开发人员来说,这个功能对于检测客户端代码运行性能有着至关重要的作用。

  • Memory用来获取进程内存的快照,在快照中可以查看到存储在内存中的敏感信息。

  • Network将服务器的请求和响应的相关值,如类型、大小、响应时间和顺序以时间轴的方式展现出来。

  • Storage中存储了Cookie和其他的客户端相关凭证,并且它们很轻易地就可以被更改或者删除。

  • 还有其他可以使用的选项有:

                DOM

                Shader Editor

                Canvas

                Web Audio

                Scratchpad

 

转载于:https://www.cnblogs.com/7089fy/p/10035359.html

weixin_30950237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MantraPortable渗透浏览器,无需卸载火狐,自带插件,解压密码:CaoTang
04-30
MantraPortable渗透测试专用浏览器,无需卸载火狐浏览器,集成更多常用渗透测试插件,OWASP Mantra 是由 Mantra 团队开发,面向渗透测试人员、Web 开发人员和安全专业人员的安全工具套件 (基于浏览器, 目前是 Chromium 和 Firefox ),包括扩展程序和脚本集合。解压密码:CaoTang
web渗透测试详细入门实践课程-kali/sql注入
05-15
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。 本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。购买课程的同学可以获取价值200的教学资源包:包括虚拟机环境搭建的镜像、丰富的网络安全工具安装包和组网工具安装包等
OWASP Mantra Janus渗透测试专用浏览器
07-13
这是OWASP出品的渗透测试专用浏览器,集成了常用的很多工具
网络信息安全攻防学习平台基础关第一关
qq_42401993的博客
07-01 1335
网络信息安全攻防学习平台网址: http://hackinglab.cn/学习CTF自己的过关心得基础关第一题: key就在这里中,你能找到他吗?解题思路:一、web题,一般用到的浏览器和截包软件:1、浏览器使用 MantraPortable, 一开始CTF就用这个浏览器了, 个人习惯而已。2、截包软件用 Burp Suite, 主要用来对request和reponse的拦截和修改。二、基本设置...
OWASP Mantra Janus浏览器设置代理
weixin_44679038的博客
01-18 1263
安装后的快捷方式为MantraPortable
Kali-Linux-Web-Penetration-Testing-Cookbook-Second-Edition:Packt出版的《 Kali Linux Web渗透测试手册》(第二版
05-27
Kali Linux Web渗透测试手册-第二版 这是Packt发行的《 》的代码库。 发现最常见的Web漏洞,并防止它们成为对您网站安全的威胁这本书是关于什么的? Web应用程序是恶意黑客的巨大攻击点,也是安全专业人员和渗透测试...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
MantraPortable
05-08
MantraPortable 非常好用,但是必须先卸载火狐浏览器
34款Firefox渗透测试插件
06-09
34款Firefox渗透测试插件
OWASP Mantra Janus渗透测试专用浏览器【集成多种常用工具】
08-14
这是OWASP出品的渗透测试专用浏览器,集成了常用的很多工具
kali web渗透
weixin_50571345的博客
11-27 883
一.信息设置 1.1被动信息收集 ali Linux 中的 Web 渗透被动信息收集指的是在进行渗透测试时,使用一些工具和技术 passively(被动地)收集目标网站和系统的相关信息,而不会发起主动的攻击或与目标系统进行交互。 在被动信息收集阶段,渗透测试人员主要通过观察和分析目标系统的公开信息、网络流量和响应等来获取有关目标系统的信息。这些信息可能包括目标网站的基本信息、服务器类型、操作系统、IP 地址、域名信息、子域名、公开引用和链接等。 渗透测试人员使用各种工具和技术进行被动信息收集,如以下
使用 Kali Linux 进行 Web 渗透测试
最新发布
Spontaneous_0的博客
12-21 1085
Web渗透:如何使用 Kali Linux 来访问目标 PC!什么是 Kali Linux?“Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审核”。在Web渗透中,信息就是力量、就是安全。因此,我们总是首先收集尽可能多的有关目标的信息——因为这可能会告诉我们实施攻击的最佳方式。一台计算机(同一IP)上可以安装多个网站。如果您无法进入目标,请尝试侵入另一个网站。
Kali Linux渗透测试——WEB渗透(一)
Captain_RB的博客
04-18 7500
Kali Linux渗透测试——WEB渗透 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透一、WEB攻击面 一、WEB攻击面 WEB渗透具有类型多、覆盖面广的特点,其攻击面主要涵盖: Network OS Web Server App Server Web Application Database Brower 图1...
网络安全 kali 渗透学习 web 渗透入门 kali 系统的安装和使用
2201_75571291的博客
07-11 735
kali 最新系统安装,最新的系统界面和主题迎来了很大的改善,给用户带来了视觉上的焕然一新,其中,这一次更新也打破了以往默认用户为 root 的方式;1、点击文件 ->新建虚拟机2、选择 -> 自定义(高级)3、硬件兼容性选择 ->Workstation 6.5-7.x4、点击“稍后安装操作系统”,然后点击“下一步”。5、操作系统选择Linux版本选择Debian 6 64位因篇幅过长,无法完整展示,需要的小伙伴👉👉6、虚拟机名称改为Kali,点击浏览选择虚拟机存放位置,一般放在D盘。
Kali Linux Web渗透测试手册(第二版) - 1.1 - 渗透测试环境搭建
weixin_30622181的博客
11-20 272
翻译来自:掣雷小组 成员信息: thr0cyte, 博客链接: http://thr0cyte.xyz/ Gr33k, 博客链接: http://www.zhanghuijun.top/ 花花, 博客链接: http://to0ls.cn/ 小丑, 博客链接: https://www.tcp.red/ R1ght0us, ...
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 930
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
kali-linux-2023.1-installer-amd64是什么版本
10-13
由于Kali Linux是专注于渗透测试和网络安全的操作系统,所以它提供了大量的渗透测试工具和安全评估工具。Kali Linux的2023.1版本代表了该操作系统在2023年的第一个版本,通常随着每个版本的发布,会有更新的工具和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值