摘要: 如何给软件Burp Suite添加https证书? Burp Suite是一款强大的安全测试工具,可以用来设置代理,抓取http数据包,如果添加了https证书,就可以抓取https数据包。这边经验就告诉你,如何给软件Burp Suite添加https证书。 工具/原料 联网的电脑一台 Burp S 阅读全文
posted @ 2020-09-06 23:57 bonelee 阅读(2091) 评论(0) 推荐(0) 编辑
摘要: Wapiti 是一个基于命令行单Web漏洞扫描器,通过给目标站点发送 GET 和 POST 请求查找如下漏洞: (http://wapiti.sourceforge.net/): File disclosure 数据库注入 XSS (跨站脚本) Command execution detection 阅读全文
posted @ 2020-09-06 23:37 bonelee 阅读(1165) 评论(0) 推荐(0) 编辑