Web安全工具相关问题及可行解决方案的记录

1 Burp Suite

1.1 伪造IP

参考

1.1.1 插件安装

1. 下载jython，下载地址http://search.maven.org/remotecontent?filepath=org/python/jython-standalone/2.7.0/jython-standalone-2.7.0.jar
2. 在Burp Suite中添加
   
3. 下载fakeIP插件，下载地址https://github.com/TheKingOfDuck/burpFakeIP
4. 添加插件
   

1.1.2 使用

1. 在Proxy窗口右键即可看到fakeIP条目
   
2. 选定设置如127.0.0.1即可，其余为常规操作

1.2 字典

来源 https://github.com/rootphantomer/Blasting_dictionary

1.2.1 添加字典的方法

结果中长度与其他明显不同的即为可用的口令

1.3 伪造Referer

如document.getElementById("demo").innerHTML="必须来自https://www.google.com";添加此行即可

2 PHP，Apache环境

2.1 httpd启动时报错

AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using ****. Set the 'ServerName' directive globally to suppress this message

解决方法：将httpd-2.4.46-win64-VS16\Apache24\conf下的httpd.conf文件中#ServerName www.example.com:80改为ServerName localhost:80即可

2.2 Apache服务启动与关闭

参考
以管理员身份打开终端

1. 开启net start Apache2.4
2. 关闭net stop Apache2.4

3 AWVS

安装过程