测试工具
文章平均质量分 69
¿Quién soy yo
这个作者很懒,什么都没留下…
展开
-
Postman中Body添加注释后请求报错问题解决【超详细,保姆级教程!!!】
Postman中Body添加注释后请求报错,如:系统异常,JsonParseException: Unexpected character (‘/’ (code 47)): maybe a (non-standard) comment? (not recognized as one since Feature ‘ALLOW_COMMENTS’ not enabled for parser)\n原创 2024-08-20 16:36:30 · 384 阅读 · 0 评论 -
本地启动项目,用Burp Suit抓不到包问题解决(火狐浏览器)
1.打开菜单–设置2.将about:preferences修改为about:config3.点击页面“接受风险并继续”4.在搜索框输入:network.proxy.allow_hijacking_localhost5.并将页面false点击修改为true6.修改为true后,即可抓取本地启动项目的包了...原创 2022-02-25 11:35:28 · 2609 阅读 · 0 评论 -
Burp Suit设置拦截并修改request和response
本文介绍关于Burp Suit中对request和response进行拦截并修改的相关配置1、Burp Suite下载、安装2、Burp Suite常用功能使用方法总结一、拦截修改request1、进入Proxy–Options–Intercept Client Requests设置request拦截的相关配置2、关于request拦截修改在“渗透工具–Burp Suite常用功能使用方法总结”中已做相关操作演示说明,故此处不再赘述下附链接,请自行查阅渗透工具–Burp Suite常用功能使原创 2022-02-28 14:27:29 · 5192 阅读 · 2 评论 -
渗透工具--Burp Suite简介、下载和安装
工具运行需Java环境,请自行安装,此处不做说明。1、解压完成后右键点击burp-loader-keygen.jar,以Java™Platform SE binary的方式打开2、修改License Text为任意值3、点击Run启动burpsuite4、如果上述方式没有成功启动burpsuite,打开cmd,进入burp-loader-keygen.jar所在目录,执行命令:java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuit原创 2021-11-23 10:20:59 · 9893 阅读 · 2 评论 -
渗透工具--Burp Suite常用功能使用方法总结
Burpsuite神奇常用功能使用方法总结Burpsuite介绍:一款可以进行再WEB应用程序的集成攻击测试平台。(抓https要在浏览器中导入证书)1、学习Proxy首先看标红,intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果可以在消原创 2021-11-24 15:37:09 · 8307 阅读 · 2 评论 -
AppScan之越权测试
一、操作步骤1、双击运行AppScan,选择file-new新建扫描,选择扫描模板default2、弹出扫描配置对话框,选择扫描类型,默认为Web-Application-Scan,点击next3、在starting URL中填入需要扫描的目标服务器域名或IP地址,其他配置不需修改,点击next4、选择默认的Recorded-Loging(recommend-method),点击new5、在弹出的页面中用权限较高的用户身份登录,如:admin等6、关闭页面,弹出对话框OK7、不需修改任何参数,原创 2021-11-06 17:08:22 · 2771 阅读 · 4 评论 -
渗透测试--网站目录扫描(爆破)--Dirbuster下载、安装和使用
一、下载安装二、简介三、基础用法1、双击运行Dirbuster-0.9.8.jar2、在target URL栏中输入要扫描的地址3、在file with list of dirs/files 栏后点击browse,选择破解的字典库为directory-list-2.3-small.txt4、去除Burp Force Files选项5、其他选项不变。点击右下角的start,启动目录查找6、依次点击Response值为200的行,在出现的菜单中点击Open In Browser,分析单条扫描结原创 2021-10-15 17:08:13 · 17405 阅读 · 7 评论 -
渗透扫描工具Nmap下载、安装和使用
一、原创 2021-09-26 16:08:01 · 7214 阅读 · 0 评论 -
Java代码审查工具 FindBugs下载、安装和使用(无需集成环境一键安装使用)
一、下载安装1.首先下载,云盘下载地址:链接:https://pan.baidu.com/s/1nRtxu0WXt477LCw0asMQrA 提取码:ztyr2.下载完成将压缩包解压至方便自己查找的位置注:在windows环境需要安装一个java命令环境,fingbugs工具启动会调用本地java命令,Java环境变量配置此处不做说明二、使用3.双击bin目录下findbugs.bat打开findbugs工具4.进入FindBugs自带可视化UI界面,如下图5.注:可以根据系统内存适当的原创 2021-07-15 14:54:35 · 2905 阅读 · 0 评论 -
IBM AppScan v9.0.3.12+安全规则17339下载、安装和使用
1.首先下载,云盘下载地址:链接:https://pan.baidu.com/s/1h9S5yVNz7wiyHMYLZYlFCA 提取码:i6fa2.下载完成将压缩包解压至方便自己查找的位置3.直接点击IBM Rational AppScan Standard v9.0.3.12.exe安装,此处一定要记住自己的安装目录,因为后面会用到4.安装成功后把rcl_rational.dll复制到AppScan安装目录下,覆盖原来的rcl_rational.dll5.再将LicenseProvider原创 2021-07-13 16:55:55 · 4344 阅读 · 7 评论