![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试
文章平均质量分 62
快乐储存
多微笑,做一个开朗热忱的女人;多打扮,做一个美丽优雅的女人;多倾听,做一个温柔善意的女人,多看书,做一个淡定内涵的女人;多思考,做一个聪慧冷静的女人。记住为自己而进步,而不是为了满足谁,讨好谁。
展开
-
burpsuite基本设置与重复提交比较(一)
http://www.securityninja.co.uk/burp-suite-tutorial-repeater-and-comparer-tools翻译 2014-10-16 23:30:16 · 7966 阅读 · 0 评论 -
Burp Suite下载使用和暴力注册实战
一、Burp suite简单介绍Burp suite是由portswigger开发的一套用于Web渗透测试的集成套件,它包含了spider,scanner(付费版本),intruder,repeater,sequencer,decoder,comparer等模块,每个模块都有其独特的用途,给专业和非专业的 Web渗透测试人员的测试工作带来了极大的便利。该程序使用Java写成,需要 JRE原创 2014-10-17 21:08:39 · 1815 阅读 · 0 评论 -
忘记密码存在的漏洞
一、常见找回密码的方式很多网站提供忘记密码功能,往往会存在一些典型的安全问题,核心问题是忘记密码的流程跳过了身份验证。如果不考虑通过客服找回密码的话,通常网站设计有三种方式来认证用户:1、用户设定的安全问题。2、用户注册时留下的安全邮箱。3、给预留手机号发送验证码短信。二、存在的问题分析及如何修复1、密码问题是否明文显示在html中(过分鄙视用户智商,以为用户都不抓包都不分析表单参数,原创 2014-10-17 21:10:13 · 1340 阅读 · 1 评论 -
Burp Suite工具介绍及实战
一、Burp Suite工具介绍Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。以下是Burp Suite的主要特点:1.proxy代理–是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人。通过默认端口8080上运行,使用这个代原创 2014-10-17 21:11:44 · 1883 阅读 · 1 评论