Kali Linux Web渗透测试手册(第二版) - 2.6 - 使用浏览器自带的开发工具来做基本的分析和修改...

最新推荐文章于 2023-12-21 12:52:35 发布
最新推荐文章于 2023-12-21 12:52:35 发布
阅读量211 收藏
点赞数
文章标签: 开发工具
原文链接:http://www.cnblogs.com/7089fy/p/10035359.html
版权

翻译来自掣雷小组

成员信息:

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~

第二章:侦察

介绍

2.1、被动信息收集

2.2、使用Recon-ng收集信息

2.3、使用Nmap扫描和识别应用服务

2.4、识别web应用防火墙

2.5、识别HTTPS加密参数

2.6、使用浏览器自带的开发工具来做基本的分析和修改

2.7、获取和修改cookie

2.8、利用robots.txt

 

 

2.6、使用浏览器自带的开发工具来做基本的分析和修改

Firebug是一个浏览器的插件,使用它可以分析网页的内部组件,比如<table>、CSS和<frame>,也可以用它查看当前网页的DOM对象,错误代码和浏览器与服务器之前的交互(请求和响应)信息。

在之前的章节中,我们通过查看HTML源代码的手段发现了隐藏在<input>标签中用来限制文本输入长短的值values,在这个章节中,我们将使用火狐浏览器的Firebug插件或者是OWASP的Mantra,来实现同样的功能。

 

怎么做…

确保vm_1正常工作的情况下,在你的Kali VM中打开浏览器访问

http://192.168.56.11/WackoPicko:

1.  在网页上右键-审查元素

Tips:还可以使用F12或者Ctrl+Shift+C来打来浏览器的开发者工具

2. 在<form>表单的第一个<input>上有一个type=”hidden”,双击选中hidden标签:

 

3. 将hidden更改为text或者删除type="hidden"并按下“Enter”;

4. 现在,双击value的参数3000;

5. 将3000改为500000:

 

 

6.  现在我们可以在页面上看到一个value为500000的全新的文本输入框,这是因为我们刚才的操作更改了限制文档大小的关键参数。

 

 

它是如何工作的…

当网页被浏览器加载后,那么针对它网页元素所做的所有修改都会被即时展现出来,但是一旦刷新当前页面,那么真对元素所做的所有修改都将不复存在,它只会展示服务器穿送过来的原有页面。

开发人员工具可以直接修改展现在浏览器中的任何元素,所以遇到需要修改控件的地方,就可以使用这个工具。

 

 

更多…

开发人员工具不仅能够操控标签或者是修改值,它还有很多其他的功能:

  • Inspector选项是我们刚才用过的,它能够将HTML源代码以层级的方式展现出来,从而方便我们直观地修改网页的内容。

  • Console选项可以展示当前网页的错误信息,警告信息和页面加载时产生的其他一些相关信息。

  • Debugger中可以看到当前页面的所有源代码信息,可以在某处设置断点,并且能在脚本运行的过程中查看变量的相关变化。

  • Style Editor选项可以查看和修改当前页面的CSS样式;

  • Performance选项可以查看当前页面静态资源和动态资源的加载时间以及其他的信息,对开发人员来说,这个功能对于检测客户端代码运行性能有着至关重要的作用。

  • Memory用来获取进程内存的快照,在快照中可以查看到存储在内存中的敏感信息。

  • Network将服务器的请求和响应的相关值,如类型、大小、响应时间和顺序以时间轴的方式展现出来。

  • Storage中存储了Cookie和其他的客户端相关凭证,并且它们很轻易地就可以被更改或者删除。

  • 还有其他可以使用的选项有:

                DOM

                Shader Editor

                Canvas

                Web Audio

                Scratchpad

 

转载于:https://www.cnblogs.com/7089fy/p/10035359.html

网络安全kali渗透学习 web渗透入门kali系统的安装和使用
xueshenlaila的博客
01-14 4730
kali最新系统安装,最新的系统界面和主题迎来了很大的改善,给用户带来了视觉上的焕然一新,其中,这一次更新也打破了以往默认用户为root的方式; 底部有已经安装好的,下载之后,请到我主页找到修改密码的文章 希望这篇文章能够帮助所有刚刚入门准备学网安的人们能够成功安装kali系统 以下有视频版还有文字版 不知道怎么下载kali系统的请看文字版的,里面含有下载好的kali系统 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/黑客防御/kali渗透测试/wbe安全-小白入门到精通 全套10000集大
Kali-Linux-Web-Penetration-Testing-Cookbook-Second-Edition:Packt出版的《 Kali Linux Web渗透测试手册》(第二版
05-27
Kali Linux Web渗透测试手册-第二版 这是Packt发行的《 》的代码库。 发现最常见的Web漏洞,并防止它们成为对您网站安全的威胁 这本书是关于什么的? Web应用程序是恶意黑客的巨大攻击点,也是安全专业人员和渗透测试人员锁定和保护的关键区域。 Kali Linux是基于Linux渗透测试平台,提供了广泛的测试工具,其中许多可用于执行Web渗透测试。 本书涵盖以下激动人心的功能: 建立安全的渗透测试实验室 使用代理,爬虫和蜘蛛调查整个网站 识别跨站点脚本和客户端漏洞 利用漏洞允许将代码插入Web应用程序 利用需要复杂设置的漏洞 如果您觉得这本书适合您,请立即获取! 说明和导航 所有代码都组织在文件夹中。 例如,Chapter02。 该代码将如下所示: <html> [removed] function submit_form() { document.get
Kali Linux Web渗透测试手册(第二版) - 2.1 - 被动信息收集
weixin_30682415的博客
11-23 227
翻译来自:掣雷小组 成员信息: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 关注下面公众号,跟我一起学习鸭! 另外关注,回复"资源"可获取英文原版PDF一份 前言: 信息收集是一个很有趣的过程,收集到的信息,大部分会影响你攻击面的大小,以及成功与否。找个时间我将各位老哥和我信息收集的方法分享出来,不是绝对的流程,到时拿出...
Kali Linux Web渗透测试手册(第二版) ---目录
weixin_30505751的博客
11-08 914
--------------------------------------------------------- 前言: 这本书新出的,目前只有英文版,虽说英语能看懂几个单词,但是真看起来英文手册,还挺费时间的。跟几个老哥不谋而合,准备一起翻译一下,说翻译好听,只不过是用些翻译器,然后在校对下,看似轻松,整理简单的一小节发现也挺麻烦的,语句要通顺,排版也要赏心悦目。但读几遍下...
Kali Linux Web渗透测试手册(第二版) --- 安装kali及一些浏览器插件
weixin_30856725的博客
11-11 341
前言: Kali Linux Web Penetration Testing Cookbook这本手册第一章讲的是如何安装kali和测试环境,对于kali安装网上有太多教程了,没什么难的,我就将我安装流程贴出来,毕竟原版安装的是英文版kali,如果有啥问题,度娘是最好的解决。然后我发现这章有趣的地方是给Firefox安装一些web渗透必要的一些插件。 下面这个是第一章的总目录,我主要整理了给Fi...
Kali Linux Web渗透测试手册(第二版) - 1.0 - 渗透测试环境搭建
qq_36584013的博客
06-22 558
一.配置KALI Linux渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux渗透测试配置web浏览器 创建一个属于自己的靶机 为正确的通信配置虚拟机 了解易受攻击的虚拟机上的web应用程序 ...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali-linux-2021.3-vmware-amd64.part3.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux Web Penetration Testing Cookbook 2nd - 2018
10-11
安全渗透测试 [Kali Linux Web Penetration Testing Cookbook 2nd - 2018.pdf](https://itbooks.pipipan.com/fs/18113597-314061726) Kali Linux Web Penetration Testing Cookbook 2nd Edition pdf Discover the most common web vulnerabilities and prevent them from becoming a threat to your site's security Key Features Familiarize yourself with the most common web vulnerabilities Conduct a preliminary assessment of attack surfaces and run exploits in your lab Explore new tools in the Kali Linux ecosystem for web penetration testing Book Description Web applications are a huge point of attack for malicious hackers and a critical area for security professionals and penetration testers to lock down and secure. Kali Linux is a Linux-based penetration testing platform that provides a broad array of testing tools, many of which can be used to execute web penetration testing. Kali Linux Web Penetration Testing Cookbook gives you the skills you need to cover every stage of a penetration test – from gathering information about the system and application, to identifying vulnerabilities through manual testing. You will also cover the use of vulnerability scanners and look at basic and advanced exploitation techniques that may lead to a full system compromise. You will start by setting up a testing laboratory, exploring the latest features of tools included in Kali Linux and performing a wide range of tasks with OWASP ZAP, Burp Suite and other web proxies and security testing tools. As you make your way through the book, you will learn how to use automated scanners to find security ?aws in web applications and understand how to bypass basic security controls. In the concluding chapters, you will look at what you have learned in the context of the Open Web Application Security Project (OWASP) and the top 10 web application vulnerabilities you are most likely to encounter, equipping you with the ability to combat them effectively. By the end of this book, you will have acquired the skills you need to identify, exploit, and prevent web application vulnerabilities. What you will learn Set up a secure penetration testing laboratory Use proxies, crawlers, and spiders to investigate an entire website Identify cross-site scripting and client-side vulnerabilities Exploit vulnerabilities that allow the insertion of code into web applications Exploit vulnerabilities that require complex setups Improve testing efficiency using automated vulnerability scanners Learn how to circumvent security controls put in place to prevent attacks Who this book is for Kali Linux Web Penetration Testing Cookbook is for IT professionals, web developers, security enthusiasts, and security professionals who want an accessible reference on how to find, exploit, and prevent security vulnerabilities in web applications. The basics of operating a Linux environment and prior exposure to security technologies and tools are necessary.
Kali Linux安全渗透教程全
07-07
偶然看到Kali Linux上架win10商店了,所以特意传上来给一些初学者学的
Kali Linux Web渗透测试手册(第二版) - 1.1 - 渗透测试环境搭建
weixin_30622181的博客
11-20 294
翻译来自:掣雷小组 成员信息: thr0cyte, 博客链接: http://thr0cyte.xyz/ Gr33k, 博客链接: http://www.zhanghuijun.top/ 花花, 博客链接: http://to0ls.cn/ 小丑, 博客链接: https://www.tcp.red/ R1ght0us, ...
kali web渗透
weixin_50571345的博客
11-27 2285
一.信息设置 1.1被动信息收集 ali Linux 中的 Web 渗透被动信息收集指的是在进行渗透测试时,使用一些工具和技术 passively(被动地)收集目标网站和系统的相关信息,而不会发起主动的攻击或与目标系统进行交互。 在被动信息收集阶段,渗透测试人员主要通过观察和分析目标系统的公开信息、网络流量和响应等来获取有关目标系统的信息。这些信息可能包括目标网站的基本信息、服务器类型、操作系统、IP 地址、域名信息、子域名、公开引用和链接等。 渗透测试人员使用各种工具和技术进行被动信息收集,如以下
黑客之道--网络安全之被动信息收集
xueshenlaila的博客
11-19 6846
1.1被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 更多技术干货尽在公众号【学神来啦】! 1.2 信息收集内容 IP地址段 域名信息 邮件地址 文档图⽚数据 公司地址 公司组织架构 联
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1144
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
网络安全 kali 渗透学习 web 渗透入门 kali 系统的安装和使用
2201_75571291的博客
07-11 842
kali 最新系统安装,最新的系统界面和主题迎来了很大的改善,给用户带来了视觉上的焕然一新,其中,这一次更新也打破了以往默认用户为 root 的方式;1、点击文件 ->新建虚拟机2、选择 -> 自定义(高级)3、硬件兼容性选择 ->Workstation 6.5-7.x4、点击“稍后安装操作系统”,然后点击“下一步”。5、操作系统选择Linux版本选择Debian 6 64位因篇幅过长,无法完整展示,需要的小伙伴👉👉6、虚拟机名称改为Kali,点击浏览选择虚拟机存放位置,一般放在D盘。
使用 Kali Linux 进行 Web 渗透测试
最新发布
A1_3_9_7的博客
12-21 2207
另一个巧妙的用途是注入 SQL 查询,使得查询最终为SELECT * from accounts where user=‘admin’ and password=‘wrong_password’ or 1=1,这可能会以管理员身份登录我们,而根本不知道密码,因为如果查询评估 1 为,则 and 语句中的第二种情况将为 True等于 1。与 Kali Linux 上的大多数工具一样,Knock 是开源的,可以在。在尝试使用工具之前,只需浏览网站并感受一下,寻找功能中的漏洞,特别是网站是否允许上传。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值