摘要:
这是小牛技术笔记的第3篇原创 01 因工作涉及到安全测试,毫无悬念的选择了具有瑞士军刀之称的安全测试工具——BurpSuite。 使用一个软件工具,第一步肯定是安装,当然,免安装的除外。 本文就是介绍BurpSuite的安装教程,安装的过程,并不是一帆风顺,所以说是闭坑指南更贴切一点。 02 准备安 阅读全文
摘要:
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息, 阅读全文
摘要:
因工作需要,最近要使用AppScan,研究了一下AppScan使用方法。 一、AppScan的工作原理 对一个综合性的大型网站来说,可能存在成千上万的页面。以登录界面为例,至少要输入用户名和密码,即该页面存在两个字段,当提交了用户名和密码等登录信息,网站需要检查是否正确,这就可能存在一个新的检查页面 阅读全文