web渗透
tec-yao
这个作者很懒,什么都没留下…
展开
-
BurpSuite使用详解(一)Proxy功能
BurpSuite proxy功能Proxy代理功能打开监听端口浏览器代理设置ChromeFirefox代理功能详解intercepthistoryOptionsProxy代理功能Proxy代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。打开监听端口在使用proxy模块之前,先打开proxy端口的监听在proxy模块中点击Options,编辑proxy监听端口浏...原创 2019-02-27 16:56:37 · 9411 阅读 · 0 评论 -
BurpSuite使用详解(二)Target功能
BurpSuite target功能Target 目标功能Site mapScopeTarget 目标功能目标模块用于生成站点地图(sitemap)、设置作用域(target scope)、生成安全分析Site map你使用proxy抓取一些信息之后,会在target模块中生成站点信息。左边信息栏中,会根据proxy模块信息和被动爬虫信息,自动生成一个站点地图,以树状结构表示该站点的不完...原创 2019-02-27 17:48:54 · 3047 阅读 · 0 评论 -
BurpSuite使用详解(三)Spider功能
BurpSuite spider功能Spider 爬虫功能ControlOptions爬虫执行Spider 爬虫功能爬虫模块用于自动爬取网站的每个页面内容,并生成完整的网站地图Control在Control界面中可以启动爬虫功能,查看爬虫状态,设置爬虫的作用域。Spider Status点击Spider is paused开启爬虫功能,在使用爬虫功能之前,需要设置代理,并获取域名。然后...原创 2019-02-27 19:45:45 · 3858 阅读 · 1 评论 -
BurpSuite使用详解(四)Scanner功能
BurpSuite scanner功能Scanner 漏扫功能使用前准备Scanner 漏扫功能扫描模块用于自动化检测漏洞,分为被动和主动扫描,是BurpSuite最强大功能之一。使用前准备首先使用proxy模块,拦截请求,得到目标域名,然后将目标域名添加到scope中,关闭proxy拦截功能,开启spider模块。...原创 2019-02-28 11:31:52 · 7147 阅读 · 2 评论 -
BurpSuite使用详解(五)Intruder功能
BurpSuite scanner功能Intruder 入侵功能Intruder 入侵功能Intrudet模块是根据scanner模块中可检测到可能存在漏洞的连接,调用攻击载荷,对目标链接进行攻击。主要原理是根据访问链接中存在的参数/变量,调回本地词典,攻击载荷,对目标链接进行渗透测试。Attack type,有四种,Sniper就是使用单个字典,对用户名,密码两者之一进行单点爆破。另一个使...原创 2019-03-01 13:17:47 · 2796 阅读 · 0 评论 -
BurpSuite使用详解(六)Repeater,Sequencer,Decoder功能
BurpSuite Repeater,Sequencer,Decoder功能Repeater 重放功能Sequencer 序列功能Decoder 解码器功能Repeater 重放功能重放模块用于实现请求重放,通过修改参数进行手工请求回应的调试。和intruder模块类似,可以在目标模块,代理模块,扫描模块等位置发送给重放模块Sequencer 序列功能序列器模块用于检测参数的随机性,例如...原创 2019-03-01 16:10:16 · 1866 阅读 · 0 评论 -
Web漏扫之AWVS工具简介
AWVS工具使用简介功能使用Web扫描器站点爬取目标查找子域名扫描HTTP编辑器HTTP嗅探HTTP模糊测试小结简介AWVS是自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入等。这里介绍AWVS10.5版本,读者可以安装最新版本,功能上没有太大变化功能使用Web扫描器AWVS的核心功能扫描器,扫描脚本,参...原创 2019-03-14 11:21:47 · 35037 阅读 · 0 评论 -
自动化注入之sqlmap工具使用
自动化注入之sqlmapsqlmap简介主要功能功能使用软件安装基础操作渗透操作简单注入带参注入混淆注入代理注入数据获取获取shell典型注入流程防御思路sqlmap简介sqlmap是最强大的SQL注入渗透工具,基于Python编写,跨平台,基于命令行操作,集成了从注入探测到漏洞利用的整套渗透测试功能。主要功能支持探测DBMS的数据库和账号信息支持枚举数据库/表/列并导出支持主流数据库...原创 2019-03-11 16:49:40 · 740 阅读 · 0 评论