![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
测试工具
文章平均质量分 82
北极狐fox
定时分享与安全息息相关的资料与大家分享!
展开
-
渗透测试工具之Metasploit Framework(MSF)
Metasploit是当前信息安全与渗透测试领域最流行的术语,它的出现颠覆了以往的已有的渗透测试的方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些流行的系统上的操作基本上都是一样的。Metasploit 框架(Metasploit Framework ,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。原创 2023-03-15 16:21:18 · 1775 阅读 · 0 评论 -
Burp suite Pro 的下载及安装
链接:https://pan.baidu.com/s/16WWLnuQb4GVm7TLgBvMbPw?链接:https://pan.baidu.com/s/1T97T2MMVpSv_89N5j5_X8A?八、把注册机内的第三个框内的内容,复制粘贴到下方点三个框内,点击NEXT。七、点击Copy request,把复制的内容粘贴到注册机的第二个框内。留言:免JAVA环境的,就可以省略安装JAVA那个环节啦!四、把注册机的key,复制粘贴到下面,点击NEXT。五、配置好代理地址和端口,点击NEXT。原创 2022-11-18 10:05:30 · 2942 阅读 · 2 评论 -
渗透测试之信息收集
渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞,助力企业先于黑客发现安全风险,防患于未然。Web应用的渗透测试流程主要分为3个阶段,分别是:信息收集→漏洞发现→漏洞利用。本文我们将对信息收集这一环节做一个基本的讲解。一、信息收集简介进行web渗透测试之前,最重要的一步那就是就是信息收集了,俗话说“渗透的本质也就是信息收集”,信息收集的深度,直接关系到渗透测试的成败。...原创 2022-08-18 16:50:54 · 2477 阅读 · 0 评论 -
Burp Suite Pro(黑客必备工具详解)
目录一、Burp Suite Pro 工具简介二、Burp Suite 常用模块详解和使用1、Dashboard(仪表盘,用于显示任务、日志信息、漏洞扫描信息等) 1.1 Tasks 1.2 lssue activity1.3 Event log 2、Target(目标)2.1 Site map(站点地图)2.2 Scope(范围)2.3 lssue definitions(漏洞详解) 3、Proxy(代理)3.1 Intercept(数据拦截模块)3.2 HTTP histor原创 2022-06-29 14:14:06 · 10199 阅读 · 1 评论