![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试
文章平均质量分 53
汪敏wangmin
Hello World
展开
-
APP渗透测试-使用Burpsuit抓包开展对APP的渗透测试
真机做APP渗透,需要电脑端与APP端连接同一个网络,确保两者的网段一致并且可以通信。文件后缀命名为.cer!通过电脑查看网卡wifi的IP地址。因为手机只能安装.cer的证书类型。ipconfig也可以去查看。导出文件自命名为.cer文件。原创 2024-04-29 16:11:59 · 360 阅读 · 0 评论 -
Dos慢速攻击
如果测试结束后connected数量较多,closed数量很少或0,说明之前建立的慢速攻击测试连接没有关闭,那么就会存在漏洞。测试结果为“Exit status:== No open connections left==",代表无此漏洞。原创 2024-04-25 17:04:43 · 304 阅读 · 2 评论 -
漏洞03-CSRF漏洞
CSRF漏洞。原创 2024-02-01 10:25:39 · 401 阅读 · 0 评论 -
漏洞01-目录遍历漏洞/敏感信息泄露/URL重定向
目录遍历漏洞/敏感信息泄露/URL重定向。原创 2024-01-31 11:24:03 · 451 阅读 · 0 评论 -
漏洞02-SQL注入
SQL注入。原创 2024-02-01 09:52:10 · 723 阅读 · 0 评论 -
安全测试-pikachu靶场搭建
pikachu靶场搭建。原创 2024-01-30 11:39:36 · 545 阅读 · 0 评论 -
Burp Suite Intruder的4种攻击类型
这里写自定义目录标题Burp Suite Intruder的4种攻击类型Burp Suite Intruder的4种攻击类型原创 2024-01-05 16:54:41 · 370 阅读 · 0 评论 -
CSRF总结
CSRF。原创 2023-12-28 15:18:00 · 614 阅读 · 0 评论 -
Nmap使用
Nmap。原创 2023-12-27 15:59:14 · 425 阅读 · 0 评论 -
关于HTTP请求Header中的referer
referer。原创 2023-12-27 15:08:22 · 1141 阅读 · 0 评论 -
Fortify-设置中文语言
击Update Secutiry Content-zh_CN等待更新成中文即可。原创 2023-10-24 10:10:19 · 499 阅读 · 0 评论 -
Fortify-解决中文乱码
在文件后面加上“ -Dfile.encoding=utf-8 >NUL”原创 2023-10-24 09:45:15 · 372 阅读 · 0 评论 -
代码审查工具:Fortify
Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。安全编码规则中的规则分析受支持语言的核心和扩展的API包中的函数,并将分析结果记录在Fortify SCA中。每一个问题的解释包含了对问题的描述和建议的解决方案,一边更好的解决程序中的漏洞和缺陷。原创 2023-10-13 14:54:30 · 618 阅读 · 2 评论 -
Windows下安装sqlmap及应用
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。原创 2023-08-02 23:45:00 · 1562 阅读 · 0 评论 -
APPScan安全性问题相关方法
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。原创 2023-07-14 23:45:00 · 323 阅读 · 0 评论 -
msfconsole漏洞检测
msfconsole漏洞检测。原创 2023-07-14 23:45:00 · 307 阅读 · 0 评论 -
msfconsole
msfconsole。原创 2023-07-12 17:37:31 · 1296 阅读 · 0 评论 -
Centos7安装go语言环境
Centos7安装go语言环境。原创 2023-07-10 23:45:00 · 584 阅读 · 0 评论 -
openssl CVE-2016-2107 漏洞检测---OpenSSL Padding Oracle 攻击
openssl CVE-2016-2107 漏洞检测—OpenSSL Padding Oracle 攻击。原创 2023-07-07 23:45:00 · 805 阅读 · 0 评论 -
Slowhttptest使用教程
Slowhttptest使用教程。原创 2023-07-06 09:59:08 · 1345 阅读 · 1 评论 -
centos下./configure报错:Permission denied
【代码】centos下./configure报错:Permission denied。原创 2023-07-06 23:45:00 · 2209 阅读 · 1 评论 -
Slowhttptest----DoS攻击工具
Slowhttptest----DoS攻击工具。原创 2023-07-05 23:45:00 · 1267 阅读 · 0 评论 -
查询当前系统使用JQuery版本
JQuery版本。原创 2023-07-03 23:45:00 · 1042 阅读 · 0 评论 -
Burpsuit使用04:Repeater模块(中继器)
Burp Repeater 是一个手动修改并补发个别HTTP请求,并分析响应的工具。和其他Burpsuit工具结合起来,从各个模块攻击结果上的请求,发送到Repeater上,并手动调整这个请求来微调对漏洞的探测和攻击。原创 2023-06-19 13:41:37 · 209 阅读 · 0 评论 -
Burpsuit使用03:拦截请求并修改响应
burpsuite是渗透的必备工具,使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等功能,使用最多的场景应该是设置代理拦截数据包分析数据和爆破。原创 2023-06-16 16:32:05 · 6490 阅读 · 0 评论 -
Appscan之使用外部浏览器
Appscan之使用外部浏览器原创 2023-06-16 16:16:49 · 458 阅读 · 1 评论 -
AWVS10.5使用教程
2.运行补丁 Acunetix Web Vulnerability Scanner 10.x Consultant Edition KeyGen.exe。1.安装 webvulnscan10.5.exe。原创 2023-06-14 17:11:01 · 306 阅读 · 0 评论 -
安全测试原则
appscan等扫描软件在运行过程中会生成大量垃圾数据,需要一个独立的接近生产环境的测试环境。原创 2023-06-14 16:30:48 · 116 阅读 · 0 评论 -
Nmap安装
Nmap是一款非常强大实用的工具,可用于检测网络上的存活主机,检测目标主机的开放端口,检测端口上相应服务上网版本,主机操作系统等信息,nmap不仅可以扫描单个主机,也可使用于扫描大规模的计算机网络。原创 2023-06-08 14:58:50 · 1600 阅读 · 0 评论 -
Burpsuit使用02:Burp Scanner的使用
例如:第一章 Python 机器学习入门之pandas的使用。原创 2023-06-08 10:41:55 · 178 阅读 · 0 评论 -
burpsuit使用01-初始配置
配置好后就可以抓到浏览器上的包了。配置好代理后,在浏览器内输入。下载证书并添加到浏览器中。系统-打开计算机代理设置。原创 2023-06-02 15:39:59 · 137 阅读 · 0 评论 -
burpsuit安装教程
1.可能是Java版本的问题,导致密钥提示:burpsuit the supplied license key was not recognized。更新Java后,重启电脑,重新run,就可以了。原创 2023-06-02 11:32:13 · 521 阅读 · 0 评论 -
安全测试之AppScan
AppScan是IBM的一款web安全扫描工具,主要适用于windows系统。该软件内置强大的扫描引擎,可以测试和评估Web服务和应用程序的风险检查,根据网站入口自动对网页链接进行安全扫描,扫描后会提供扫描报告和修复建议等。原创 2022-10-24 16:31:42 · 3059 阅读 · 0 评论 -
自动化安全测试工具总结
安全测试。原创 2022-10-24 14:34:07 · 2152 阅读 · 0 评论 -
Web漏洞扫描之AWVS
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的web漏洞扫描工具,它通过网络爬虫测试网站的安全性,检测安全漏洞,通过检查SQL注入/跨站点脚本(XSS)和其他可利用漏洞来审核web应用程序。AWVS能够扫描任何通过网络浏览器访问并使用HTTP/HTTPS协议的网站或web应用程序。原创 2022-09-08 11:02:58 · 1286 阅读 · 0 评论 -
软件安全测试
安全测试一般围绕被保护的资产,通过代码和程序的分析来确定威胁或漏洞的严重程度,以及被利用的可能性和影响,来评估特定威胁或漏洞对企业造成负面影响的风险。除了综合的安全性风险评估之外,安全性测试一般有几种类型:原创 2022-09-06 17:19:42 · 7816 阅读 · 0 评论 -
SQL注入
1原创 2022-08-16 17:09:45 · 1126 阅读 · 0 评论 -
AppScan
AppScan原创 2022-08-16 11:53:55 · 497 阅读 · 0 评论