2020年9月6日
Burp Suite添加https证书——让其可以嗅探https的数据包,本质上就是将BP自己做为https信任代理
摘要: 如何给软件Burp Suite添加https证书? Burp Suite是一款强大的安全测试工具,可以用来设置代理,抓取http数据包,如果添加了https证书,就可以抓取https数据包。这边经验就告诉你,如何给软件Burp Suite添加https证书。 工具/原料 联网的电脑一台 Burp S 阅读全文
posted @ 2020-09-06 23:57 bonelee 阅读(2004) 评论(0) 推荐(0) 编辑
Wapiti web扫描工具使用——支持ssl,看官方示例报告就知道如何支持带cookie和用户名密码的扫描了
摘要: Wapiti 是一个基于命令行单Web漏洞扫描器,通过给目标站点发送 GET 和 POST 请求查找如下漏洞: (http://wapiti.sourceforge.net/): File disclosure 数据库注入 XSS (跨站脚本) Command execution detection 阅读全文
posted @ 2020-09-06 23:37 bonelee 阅读(1095) 评论(0) 推荐(0) 编辑