摘要:
扫描策略: 查看进度: CSRF token 随机数: 筛选过滤: 身份认证: 截断: 显示隐藏域:(查看网页dispaly选项为隐藏,多数在客户端) 工作流程: 1.设置代理 2.手动爬网,将目标网站的所有功能全部触发一遍 3.再次进行自动爬网 4.爬网完成,就可以进行主动扫描,查看警报 阅读全文
摘要:
关于流量代理劫持的软件通常用到的有brupsuite(用法网上很多,不赘叙)和下面要说的owasp_zap 本人觉得zap更易被小白接受,因为用法和brupsuite比更傻瓜式一些,下面分为几点进行阐述 代理设置: 我设置的8082端口(防止和burpsuite默认8080冲突) 浏览器对应的代理也 阅读全文