安全测试
关注
分享
扫一扫
文章平均质量分 69
¿Quién soy yo
这个作者很懒,什么都没留下…
展开
-
本地启动项目,用Burp Suit抓不到包问题解决(火狐浏览器)
1.打开菜单–设置2.将about:preferences修改为about:config3.点击页面“接受风险并继续”4.在搜索框输入:network.proxy.allow_hijacking_localhost5.并将页面false点击修改为true6.修改为true后,即可抓取本地启动项目的包了...原创 2022-02-25 11:35:28 · 2676 阅读 · 0 评论 -
Burp Suit设置拦截并修改request和response
本文介绍关于Burp Suit中对request和response进行拦截并修改的相关配置1、Burp Suite下载、安装2、Burp Suite常用功能使用方法总结一、拦截修改request1、进入Proxy–Options–Intercept Client Requests设置request拦截的相关配置2、关于request拦截修改在“渗透工具–Burp Suite常用功能使用方法总结”中已做相关操作演示说明,故此处不再赘述下附链接,请自行查阅渗透工具–Burp Suite常用功能使原创 2022-02-28 14:27:29 · 5391 阅读 · 2 评论 -
AppScan之越权测试
一、操作步骤1、双击运行AppScan,选择file-new新建扫描,选择扫描模板default2、弹出扫描配置对话框,选择扫描类型,默认为Web-Application-Scan,点击next3、在starting URL中填入需要扫描的目标服务器域名或IP地址,其他配置不需修改,点击next4、选择默认的Recorded-Loging(recommend-method),点击new5、在弹出的页面中用权限较高的用户身份登录,如:admin等6、关闭页面,弹出对话框OK7、不需修改任何参数,原创 2021-11-06 17:08:22 · 2836 阅读 · 4 评论 -
渗透测试--网站目录扫描(爆破)--Dirbuster下载、安装和使用
一、下载安装二、简介三、基础用法1、双击运行Dirbuster-0.9.8.jar2、在target URL栏中输入要扫描的地址3、在file with list of dirs/files 栏后点击browse,选择破解的字典库为directory-list-2.3-small.txt4、去除Burp Force Files选项5、其他选项不变。点击右下角的start,启动目录查找6、依次点击Response值为200的行,在出现的菜单中点击Open In Browser,分析单条扫描结原创 2021-10-15 17:08:13 · 18621 阅读 · 7 评论 -
渗透扫描工具Nmap下载、安装和使用
一、原创 2021-09-26 16:08:01 · 7403 阅读 · 0 评论 -
IBM AppScan v9.0.3.12+安全规则17339下载、安装和使用
1.首先下载,云盘下载地址:链接:https://pan.baidu.com/s/1h9S5yVNz7wiyHMYLZYlFCA 提取码:i6fa2.下载完成将压缩包解压至方便自己查找的位置3.直接点击IBM Rational AppScan Standard v9.0.3.12.exe安装,此处一定要记住自己的安装目录,因为后面会用到4.安装成功后把rcl_rational.dll复制到AppScan安装目录下,覆盖原来的rcl_rational.dll5.再将LicenseProvider原创 2021-07-13 16:55:55 · 4442 阅读 · 7 评论