Chrome浏览器密码存储机制
谷歌浏览器加密后的密钥存储于%APPDATA%…\Local\Google\Chrome\User Data\Default\Login Data”下的一个SQLite数据库中。那么他是如何加密的呢,通过开源的Chromium。
BURPSUITE使用介绍
功能区介绍:
- Target(目标): 显示目标目录结构。
- Proxy(代理): BurpSuite设置代理,抓取数据包。用于拦截HTTP/S的代理服务器,作为浏览器和目标应用程序之间的中间件,允许你拦截、查看、修改两个方向上的原始数据流。
- Spider(蜘蛛): Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。
- Scanner(扫描器):高级工具,它能自动地发现Web应用程序的安全漏洞。主要用来扫描Web应用程序漏洞,发现常见的web安全漏洞,但会存在误报的可能。
- Intruder(入侵):一个定制的高度可配置工具,可以对Web应用程序进行自动化攻击和暴力猜解,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞。
- Repeater(中继器): 对数据包进行重放(手动操作来触发单独的HTTP请求),分析服务器返回情况和响应,判断修改参数的影响。
- Sequencer(会话):用来检查Web应用程序提供的会话令牌的随机性,分析那些不可预知的应用程序会话令牌和重要数据项的随机性,并执行各种测试。
- Decoder(解码器): 对数据进行加解密操作,包含url、html、base64等等。
- Comparer(对比):用来执行任意两个请求、响应或任何其它形式的数据之间的比较,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
- Extender(扩展): 加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suite的功能。
- Options(设置): 对Burp Suite的一些设置,如burp、字体、编码等。
- Alerts(警告):用来存放报错信息的,用来解决错误。
使用火狐浏览器的话可以下载foxyproxy管理代理服务器,无需每次手动去后台更改
target
该功能主要用于查看网站的目录及元素,Scope主要是配合Site map做一些过滤的功能。
proxy
1.Intercept模块(抓包)
该模块主要是控制抓取到的数据包,用于显示修改HTTP请求及响应内容,并可以将拦截的HTTP请求快速发送至其他模块处理。
forward:用于手动发送数据。(当前所需要的http请求编辑完成后)
drop:将该请求包丢弃
intercept is on/off:拦截开关
action:功能菜单,与右键菜单内容相同,将数据包发送到其他模块进行其他操作。
3904
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
