- 博客(3)
- 收藏
- 关注
原创 burp suite使用教程
在博客园看到的,就拿过来看看。Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点。1.代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包。2.Spider(蜘蛛)–Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和
2020-12-02 11:04:30
649
原创 Sqlmap测试DVWA靶机教程
Sqlmap测试DVWA靶机教程菜鸟记录每一天,大佬勿喷。00x1:首先打开DVWA靶机。并且按F12查看cookie。00x2:在kali中打开sqlmap并键入:sqlmap -u “url” --cookie “xxx” --batch --dbs 查看靶机数据库。在键入:sqlmap -u “url” --cookie “xxx” --batch --current-db 查看当前数据库。再键入:sqlmap -u “url” --cookie “xxx” --batch --us
2020-12-01 18:23:05
492
原创 用pentbox-1.8在kali中设置蜜罐记录攻击者行为
用pentbox-1.8在kali中设置蜜罐记录攻击者行为我是一个菜鸟,我是记录每天学习心得,大佬勿喷。00x1在浏览器中下载pentbox-1.8并放到kali root目录中。![在这里插入图片描述](https://img-blog.csdnimg.cn/20201201162413587.png?x-oss-process=image/watermark,type_Z00x2 在终端解压pentbox-1.8.tar.gz解压命令:tar -zxvf pentbox-1.8.tar.gz
2020-12-01 16:59:42
786
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人