02 2022 档案
摘要:Burp Target Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。 目标域设置 Target S
阅读全文
摘要:服务器返回拦截 服务器端返回消息拦截顾名思义是指拦截服务器端返回的消息的相关配置项,其界面如下: intercept response based on the follow rules Automatically update Content-Length header when the resp
阅读全文
摘要:Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程 主要功能:代理工具(Proxy), 爬虫(Spider),暴力破解(Intruder),漏洞扫描(Scanner付费),重放请求(Repeater
阅读全文
摘要:解释 Tcpdump是基于Unix系统的命令行式的数据包嗅探工具 cURL是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称cURL为下载工具。cURL还包含了用于程序开发的libcurl。cURL支持的通信协议有FTP、
阅读全文
摘要:fixture pytest中使用fixture装饰器来装饰一个方法,被装饰的方法可以作为一个参数传到测试方法中,用于完成测试执行前的初始化,也可以返回数据给测试函数。 用法1:fixture作为函数参数 通常使用setup 和 teardown来进行资源的初始化。如果有这样一个场景,测试用例1和测
阅读全文
摘要:pytest是一个非常成熟的全功能的Python测试框架,主要特点有以下几点: 1、简单灵活,容易上手,文档丰富; 2、支持参数化,可以细粒度地控制要测试的测试用例; 3、能够支持简单的单元测试和复杂的功能测试,还可以用来做selenium/appnium等自动化测试、接口自动化测试(pytest+
阅读全文
