Burpsuite-Intruder-xssValidator(XSS检测)基础学习
摘要:这次总结的是使用Burp+PhantomJS进行xss测试。 首先,当然是xss测试的环境配置了。 1. PhantomJS安装及Path配置:自己找资料吧。 phantomjs -v验证是否成功安装。 2. Burpsuite的xss validator插件安装 1)方式一:Git下载安装包,直接
阅读全文
posted @
2017-09-22 20:40
testhua
阅读(3406)
推荐(2)
Burpsuite-Intruder基础学习(一)
摘要:上周吧,将公司的短信及邮箱服务测试了一遍,就学习了Burpsuite的Intruder。(自学成才,还好网上有资料,入手还是挺简单的) 网上资料:https://www.gitbook.com/book/t0data/burpsuite/details 我用的是免安装的破解版,版本是burpsuit
阅读全文
posted @
2017-09-22 12:02
testhua
阅读(714)
推荐(0)
简单的XSS手动测试
摘要:好吧,我也是初学者,写这个随笔,主要也是为了记录,自学到的点。 简单的案例,见http://www.cnblogs.com/trhimily/p/3898915.html 总结一下主要的点: 1. url上参数使用脚本(get); 2. post参数使用脚本(post): 这里要注意,不是传参就可以
阅读全文
posted @
2017-09-21 20:02
testhua
阅读(710)
推荐(1)
浙公网安备 33010602011771号