摘要:
APPSCAN与之前的AWVS,burpsuite不用的是,它不需要设置代理,它将浏览器内嵌到自己的程序中(当然也可以进行代理设置),直接进行访问嗅探扫描。而且APPSCAN的用法较为简单,界面简单明了 点击记录后 进入到界面后就可以选择完成,这里就和AWVS的录像功能一样 手动扫描: 点击完成之后 阅读全文
摘要:
灰盒测试过程: 接着我们需要把文件拷贝在一个web程序直接能访问到的目录(指定好权限) /var/www/dvwa 放到上述路径中时候 需要注意将dvwa文件夹的属性进行修改 这里发现属组有问题需要修改为www-data chown www-data:www-data acu_phpaspect.p 阅读全文
摘要:
Fuzz模糊测试 这里只是一个字符插入,也可以多个字符插入。如下: 身份认证: 数据比较: 快速扫描配置,当我们已有某个页面的密码账号时,可以设置扫描器快速扫描此网页(配置身份认证)此过程类似与录像认证 1.登陆账号密码进入页面 2.排除哪些模块不进行扫描 3.确认身份,匹配网页字样 接着进行保存( 阅读全文
摘要:
AWVS的使用比起之前的工具更加简单 扫描web目录,基于AJAX技术 IP端口扫描(能用namp还是namp) 域名收集: SQL注入 代理侦听: 回到AWVS: 当然这里可以进行手动爬网 手动和自动结合: 将手动爬网的内容进行保存 保存的格式为slg格式 合并完成之后对文件进行保存(cwl格式) 阅读全文