Web安全工具相关问题及可行解决方案的记录

1 Burp Suite

1.1 伪造IP

参考

1.1.1 插件安装

  1. 下载jython,下载地址http://search.maven.org/remotecontent?filepath=org/python/jython-standalone/2.7.0/jython-standalone-2.7.0.jar
  2. 在Burp Suite中添加
  3. 下载fakeIP插件,下载地址https://github.com/TheKingOfDuck/burpFakeIP
  4. 添加插件

1.1.2 使用

  1. 在Proxy窗口右键即可看到fakeIP条目
  2. 选定设置如127.0.0.1即可,其余为常规操作

1.2 字典

来源 https://github.com/rootphantomer/Blasting_dictionary

1.2.1 添加字典的方法


结果中长度与其他明显不同的即为可用的口令

1.3 伪造Referer

document.getElementById("demo").innerHTML="必须来自https://www.google.com";添加此行即可

2 PHP,Apache环境

2.1 httpd启动时报错

AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using ****. Set the 'ServerName' directive globally to suppress this message

解决方法:将httpd-2.4.46-win64-VS16\Apache24\conf下的httpd.conf文件中#ServerName www.example.com:80改为ServerName localhost:80即可

2.2 Apache服务启动与关闭

参考
以管理员身份打开终端

  1. 开启net start Apache2.4
  2. 关闭net stop Apache2.4

3 AWVS

安装过程

posted @ 2021-01-29 17:53  vict0r  阅读(115)  评论(0编辑  收藏  举报