安全测试
安迪雨梦
这个作者很懒,什么都没留下…
展开
-
网络安全规范
一:敏感信息泄露1.1什么属于敏感信息只要这些数据可以被黑客看到,并且对黑客的攻击有帮助的信息,都属于敏感信息。1.2什么是敏感信息泄露敏感信息泄露,是指人们把不该公开的信息,给放入到公开的信息库中,造成敏感信息泄露。1.3怎样检查敏感信息是否加密需要通过抓包工具,检查数据在传输过程中是否加密。1.4 常见敏感信息分类1.4.1 软件泄漏软件类: 1. 操作系统版本 , 2.中间...原创 2019-12-11 09:55:11 · 1537 阅读 · 0 评论 -
Burp Suite安全测试(一)
Burp Suite 的安装和配置:Burp Suite主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等,一:Burp Suite 的安装1.配置Java环境本人安装JDK1.8版本。安装完成后,在电脑上需要验证Java环境。如图所示:2.安装Burp SuiteBurp Suite工具安装下载地址:https://portswigger....原创 2019-09-09 15:25:19 · 1747 阅读 · 0 评论 -
自己搭建安全测试环境DVWN(二)
学会自己搭建安全测试环境虽然我知道市场上有许多关于搭建安全测试环境的文档,但是这块我还是会自己坚持写,是因为其他博客也不定都是正确的,有些细小问题,可能就会导致失败,所以我自己实践一次,将实践过程中的流程,记录下来,方便我以后阅读一:下载我们需要搭建PHP/MYSQL的环境,用 xampp 这个工具就可以。去官网 xampp 上下载,这里分享一个官网网址:https://www.apache...原创 2019-09-16 16:52:48 · 3366 阅读 · 0 评论 -
burp suite 安全测试(二)
这件课,让我们一起学习burp suite的使用吧!一:burp suite代理服务器的设置二:下来设置浏览器的代理服务器三:开始扫描切结:扫描前要打开拦截功能四:接下来就是在浏览器输入要扫描的网址啦五:接下来,就看burp suite六:通过扫描出来的信息,看上面如图展示,来分析敏感信息,到这里简单的 burp suite 安全扫描工具,就完成啦,下节讲解更详细...原创 2019-09-16 17:08:18 · 280 阅读 · 0 评论 -
burp suite 安全测试工具---高级功能(三)
这一节,我们学习burp suite 更高级的功能,sql 注入,暴力破解等等一:选择扫描出来的信息,添加到对应的 send to introder二:在introder模块就可以看到三:接下来就是我们设置的时候接下来就是点击开始的时候啦...原创 2019-09-16 17:29:19 · 463 阅读 · 0 评论 -
Burp Suite Intruder的4种攻击类型
一 Sniper(狙击手模式)狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外):二 Battering ram(攻城锤模式)攻城锤模式与狙击手模式类似的地方是,同样只使用一个payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙...原创 2019-09-16 17:31:43 · 307 阅读 · 0 评论 -
awvs web安全漏洞测试(一)-----安装
一:AWVS安装过程、1、下载地址:http://pan.baidu.com/s/1i3Br6ol 提取密码:u60f 。其中 2016_02_17_00_webvulnscan105.exe是AWVS v10.5的安装包,而Acunetix_Web_Vulnerability_Scanner_10.x_Consultant_Edition_KeyGen_Hmily 是破解补丁。AWVS安装的...原创 2019-09-16 17:37:04 · 621 阅读 · 2 评论 -
AWVS安全扫描工具使用(二)
这节课主要讲解AWVS工具的简单使用:上一节内容,我们讲解了AWVS的安装,安装成功后,我们就要简单的进行使用一:AWVS 整个程序界面①、标题栏 ②、菜单栏 ③、工具栏 ④、主要操作区域 ⑤、主界面 ⑥、状态区域二:主要操作区域三:AWVS的菜单栏、工具栏简介a)、菜单栏File——New——Web Site Scan :新建一次网站扫描File——Ne...原创 2019-09-23 16:02:24 · 1246 阅读 · 0 评论