![[渗透&安全]-AppScan-01](https://img2023.cnblogs.com/blog/961162/202303/961162-20230331160038742-1422087720.png)
前言 一个常规项目都会有相当多数量的接口,我们现在是不是需要进行每个接口的扫描,sql注入,针对前端做XSS攻击,针对cookie做csrf攻击吗?不必要!!接下来给请出我们今天的主角AppScan? 注:漏扫已经是实质的攻击行为,请务必确保你的扫描动作是经过授权的,尤其不要尝试在非授权的情况下在互
阅读全文
posted @ 2023-03-31 16:01
![[渗透&安全]-Burp Suite-01](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330151913427-2131957953.png)
一、安装准备 1、安装JDK 上官网下载,配置环境变量,java -version 我电脑装了JDK8和JDK17,可能会出现JDK版本过高需要安装JDK8的情况,可以动态切换JDK17/8(本次安装是基于JDK8) 安装和动态切换JDK参考:https://www.cnblogs.com/chen
阅读全文
posted @ 2023-03-30 15:20
![[渗透&安全]-pikachu-靶机搭建](https://img2023.cnblogs.com/blog/961162/202303/961162-20230329104217795-788101611.png)
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址:https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境:https://www.xp.cn/ 二 安装教
阅读全文
posted @ 2023-03-29 10:45
Template模板类源码: class Template: """A string class for supporting $-substitutions.""" delimiter = '$' # r'[a-z]' matches to non-ASCII letters when used
阅读全文
posted @ 2023-03-27 13:53
数据参数化 1、在请求之前使用CSV数据文件设置 2、CSV数据文件配置,注意:txt或者CSV文件,中的逗号,必须和分隔符中英文一致 txt文件: jsonpath提取 1、请求之后设置json提取器 2、json配置 beanshell保存变量 1、不需要导json包,直接写beanshell,
阅读全文
posted @ 2023-03-23 11:47
卸载旧版本的python 1、用安装包进行卸载,找到安装包 2、双击后点击uninstall 3、点击close 4、找到安装目录删除 D:\Program Files\Python39 装新的版本 1、去官网下载:https://www.python.org/downloads/windows 2
阅读全文
posted @ 2023-03-20 11:36
可能出现问题 进入jmeter安装文件的bin目录下,进入cmd,输入生成html报告的命令 jmeter -n -t XXXX.jmx -l xxx.jtl -e -o D:\......\report 结果报错,报错内容如下: Error generating the report: org.a
阅读全文
posted @ 2023-03-08 11:39
一、下载安装两个版本的JDK 官网下载地址:Java Downloads | Oracle 下载安装成功后,安装路径 C:\Program Files\Java\上 JDK8 有两个包一个jdk1.8.0_231,一个jre1.8.0_231。JDK17只有一个jdk-17.0.5 二、JDK的环境
阅读全文
posted @ 2023-03-08 11:14
