测试工具OWASP(ZAP) (开源的)
下载: https://www.zaproxy.org/download/
mac: https://github.com/zaproxy/zaproxy/releases/download/v2.11.1/ZAP_2.11.1.dmg
靶机安装
http://www.jishu5.com/post/255.html
中文文档
https://www.wangan.com/docs/897
暴力破解
弱密码文档: https://github.com/k8gege/PasswordDic
1、在【历史】找到要破解的url ,右键点击 Fuzz
2、选中要破解的参数
3、选择本地的弱密码文件,跑起
4、根据code或者响应的大小判断成功
curl导入进行扫描
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
2021-07-09 selenium + Selenoid 实现前端展示执行的ui过程 还有个Zalenium