[渗透&安全]-AppScan-01
摘要:![[渗透&安全]-AppScan-01](https://img2023.cnblogs.com/blog/961162/202303/961162-20230331160038742-1422087720.png)
前言 一个常规项目都会有相当多数量的接口,我们现在是不是需要进行每个接口的扫描,sql注入,针对前端做XSS攻击,针对cookie做csrf攻击吗?不必要!!接下来给请出我们今天的主角AppScan? 注:漏扫已经是实质的攻击行为,请务必确保你的扫描动作是经过授权的,尤其不要尝试在非授权的情况下在互
阅读全文
前言 一个常规项目都会有相当多数量的接口,我们现在是不是需要进行每个接口的扫描,sql注入,针对前端做XSS攻击,针对cookie做csrf攻击吗?不必要!!接下来给请出我们今天的主角AppScan? 注:漏扫已经是实质的攻击行为,请务必确保你的扫描动作是经过授权的,尤其不要尝试在非授权的情况下在互
阅读全文
posted @ 2023-03-31 16:01
![[渗透&安全]-Burp Suite-01](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330151913427-2131957953.png)
一、安装准备 1、安装JDK 上官网下载,配置环境变量,java -version 我电脑装了JDK8和JDK17,可能会出现JDK版本过高需要安装JDK8的情况,可以动态切换JDK17/8(本次安装是基于JDK8) 安装和动态切换JDK参考:https://www.cnblogs.com/chen
![[渗透&安全]-pikachu-靶机搭建](https://img2023.cnblogs.com/blog/961162/202303/961162-20230329104217795-788101611.png)
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址:https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境:https://www.xp.cn/ 二 安装教
