更优雅的测试
1、开启burp,设置持续导入日志
- 代理控制,即篡改拦截的请求或响应,决定放行或丢弃。短时间来说,该功能很难自行开发实现,而这又是一个很重要的功能,所以开burp在所难免
- 同时,burp直接实现代理监听功能。
- 基于此,可以查看日志和导出日志。导出日志又分为临时的,和实时的。
2、启动静态分析脚本,对burp的实时导出日志持续进行增量分析,也可以对临时日志进行分析
- 所谓静态,即不单独发送请求。
- 用于收集信息,比如server字段、x-powered-by字段、存在across-control-allow-origin字段,jquery版本,可能的编辑器与版本,注释,各种服务器容器与组件的页面
- 用于分析参数可能导致的漏洞,是否ajax,参数存在返回,敏感参数(callback、return_url),ajax但请求体部为空或者是url参数形式,xml提交,单独的问号,响应中存在特殊的词汇,比如防火墙,sql异常返回等等
3、信息收集&测试
3.1 整体级别的信息收集
3.2 整体级别的测试
3.3 接口级别的信息收集
3.4 接口级别的测试
4、渗透工具
msf、sqlmap、nmap、burpsuite、xray、nikto等
穿插在渗透的整个过程,作为辅助工具完成测试
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战