随笔分类 -  安全测试

安全测试相关技术栈资料
摘要:一、BurpSuite 简介 BurpSuite 是用于攻击web 应用程序的集成平台,包含了许多Burp工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。 所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报等。 二、BurpSuite下载 阅读全文
posted @ 2025-02-17 18:01 刑之风 阅读(137) 评论(0) 推荐(0) 编辑
摘要:一、SQLMap 简介 SQLmap 是一款由python开发的用来检测与利用SQL注入漏洞的免费开源工具。支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBMDB2、SQLite等数据库。有一个非常棒的特性,即对检测与利用的自动化处理(如数据 阅读全文
posted @ 2025-02-12 14:51 刑之风 阅读(17) 评论(0) 推荐(0) 编辑
摘要:OWASP TOP 10 漏洞是指由 Open Web Application Security Project(OWASP)发布的十大最严重、最普遍的Web应用程序安全漏洞。 这些漏洞在当今的Web应用程序中非常普遍,而且具有很高的危害性。因此被视为web应用程序安全领域必须认真防范和修复的关键问 阅读全文
posted @ 2025-02-11 17:57 刑之风 阅读(14) 评论(0) 推荐(0) 编辑
摘要:安全测试是一个复杂且技术密集型的领域,涉及多个学科的知识,例计算机知识、网络安全、密码学、系统架构等。 为了便于开展工作及团队协同,安全测试人员需要掌握和理解一系列专业名词及术语。 1、黑帽黑客/黑帽子: 以非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据, 阅读全文
posted @ 2025-02-08 15:06 刑之风 阅读(17) 评论(0) 推荐(0) 编辑
摘要:一、SQLi-labs简介 SQLi-labs是由印度程序员开发,专门用于练习SQL注入的靶场,其中包含各种注入姿势,并适用于GET和POST等场景。 主要包含:基础错误注入、报错注入、盲注、MySQL读写文件、更新查询注入、插入查询注入、Header头部注入、二次注入、绕过WAF、绕过addsla 阅读全文
posted @ 2025-02-08 10:40 刑之风 阅读(41) 评论(0) 推荐(0) 编辑
摘要:一、前言 网站是由中间件、网站程序、数据库等组成的。中间件可以选择 Apache、Nginx、IIS 等,网站程序可以选择 PHP、JSP、ASP等,数据库可以选择MySQL等。有时候可单独安装,有时也可使用便捷的集成环境来安装。 网站搭建常见集成环境:Phpstudy 、XMAPP、Wamp 二、 阅读全文
posted @ 2025-02-07 11:14 刑之风 阅读(11) 评论(0) 推荐(0) 编辑
摘要:一、Kali的介绍 kali是linux其中一个发行版,基于Debian,前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nm 阅读全文
posted @ 2025-02-06 15:31 刑之风 阅读(23) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示