更优雅的测试

1、开启burp,设置持续导入日志

  • 代理控制,即篡改拦截的请求或响应,决定放行或丢弃。短时间来说,该功能很难自行开发实现,而这又是一个很重要的功能,所以开burp在所难免
  • 同时,burp直接实现代理监听功能。
  • 基于此,可以查看日志和导出日志。导出日志又分为临时的,和实时的。

2、启动静态分析脚本,对burp的实时导出日志持续进行增量分析,也可以对临时日志进行分析

  • 所谓静态,即不单独发送请求。
  • 用于收集信息,比如server字段、x-powered-by字段、存在across-control-allow-origin字段,jquery版本,可能的编辑器与版本,注释,各种服务器容器与组件的页面
  • 用于分析参数可能导致的漏洞,是否ajax,参数存在返回,敏感参数(callback、return_url),ajax但请求体部为空或者是url参数形式,xml提交,单独的问号,响应中存在特殊的词汇,比如防火墙,sql异常返回等等

3、信息收集&测试

3.1 整体级别的信息收集

3.2 整体级别的测试

3.3 接口级别的信息收集

3.4 接口级别的测试

4、渗透工具

msf、sqlmap、nmap、burpsuite、xray、nikto等

穿插在渗透的整个过程,作为辅助工具完成测试

posted @   挖洞404  阅读(10)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示