摘要:
Nessus工具介绍 Nessus号称是世界上最流行的漏洞扫描程序,而且它开源,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试 阅读全文
摘要:
在平时使用Charles过程中,抓包会看到很多其他无关域名,以下方法可以过滤其他无用的域名。 1,使用focus过滤。 效果如下 阅读全文
摘要:
PC端如何配置才能抓取到https请求: 1. 安装证书:在顶部工具栏中选择“help--Install Charles CA SSL Certificate”; 2. 然后会弹出证书信息,选择安装证书,接下来将证书存储改为:受信任的根证书颁发机构,接下来都点“下一步”; .最后一步前可能会弹一个安 阅读全文
摘要:
BurpSuite是用于攻击Web应用程序的集合平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。BurpSuite基于Java开发,所以你的电脑上必须得安装有JDK Pro 阅读全文
摘要:
定义请求方式和请求路径 请求体选择 body body 下选择 form-data 在参数中输入 file key 值输入完 file 后,在下拉框中选择 file 此时 value 会显示一个 Select Files 按钮,点击按钮即可打开我的电脑并选择需要上传的文件 点击发送请求即可 如何该接 阅读全文
摘要:
基本定义 弱口令(weak password)没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令。 例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用 产生的原因 阅读全文
摘要:
目录一、Charles简介二、电脑证书安装三、手机证书安装四、抓包使用一、Charles简介Charles 是PC端的一款网络抓包工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都 阅读全文
摘要:
1、Charles是收费软件,首次打开会提示你,可以免费试用30天。试用期过后,未付费的用户仍然可以继续使用,但是每次使用时间不能超过30分钟,并且启动时将会有10秒种的延时。 2、打开破解网址:https://www.zzzmode.com/mytools/charles/ 输入版本号,点击生成, 阅读全文
摘要:
混沌测试是一种基于系统状态的测试方法。通过对系统状态进行测量,可以测试系统在不同条件下的运行状态,这是测试过程的基础。 随着时间的推移,系统可以经历从不确定的转变。当新系统在使用过程中出现故障时,需要重新评估其性能并重新确定其在实际环境中是否稳定持续。该方法是根据已知的系统状态对系统进行测试并记录其 阅读全文