更优雅的测试

1、开启burp，设置持续导入日志

• 代理控制，即篡改拦截的请求或响应，决定放行或丢弃。短时间来说，该功能很难自行开发实现，而这又是一个很重要的功能，所以开burp在所难免
• 同时，burp直接实现代理监听功能。
• 基于此，可以查看日志和导出日志。导出日志又分为临时的，和实时的。

2、启动静态分析脚本，对burp的实时导出日志持续进行增量分析，也可以对临时日志进行分析

• 所谓静态，即不单独发送请求。
• 用于收集信息，比如server字段、x-powered-by字段、存在across-control-allow-origin字段，jquery版本，可能的编辑器与版本，注释，各种服务器容器与组件的页面
• 用于分析参数可能导致的漏洞，是否ajax，参数存在返回，敏感参数(callback、return_url)，ajax但请求体部为空或者是url参数形式，xml提交，单独的问号，响应中存在特殊的词汇，比如防火墙，sql异常返回等等

3、信息收集&测试

3.1 整体级别的信息收集

3.2 整体级别的测试

3.3 接口级别的信息收集

3.4 接口级别的测试

4、渗透工具

msf、sqlmap、nmap、burpsuite、xray、nikto等

穿插在渗透的整个过程，作为辅助工具完成测试