02 2025 档案

摘要:一、BurpSuite 简介 BurpSuite 是用于攻击web 应用程序的集成平台,包含了许多Burp工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。 所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报等。 二、BurpSuite下载 阅读全文
posted @ 2025-02-17 18:01 刑之风 阅读(135) 评论(0) 推荐(0) 编辑
摘要:一、SQLMap 简介 SQLmap 是一款由python开发的用来检测与利用SQL注入漏洞的免费开源工具。支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBMDB2、SQLite等数据库。有一个非常棒的特性,即对检测与利用的自动化处理(如数据 阅读全文
posted @ 2025-02-12 14:51 刑之风 阅读(17) 评论(0) 推荐(0) 编辑
摘要:OWASP TOP 10 漏洞是指由 Open Web Application Security Project(OWASP)发布的十大最严重、最普遍的Web应用程序安全漏洞。 这些漏洞在当今的Web应用程序中非常普遍,而且具有很高的危害性。因此被视为web应用程序安全领域必须认真防范和修复的关键问 阅读全文
posted @ 2025-02-11 17:57 刑之风 阅读(14) 评论(0) 推荐(0) 编辑
摘要:在使用Jmeter工具时,因为一些默认的背景颜色、字体图标大小等,导致操作并不是非常便利,因此需要掌握一些必要的基础配置。 修改主题外观颜色 设置界面为中文 全局调整界面字体大小 分辨率等比缩放设置 设置“消息体数据”、“Query数据”字体大小 响应数据编码设置 一、修改外观颜色: 打开jmete 阅读全文
posted @ 2025-02-10 10:51 刑之风 阅读(12) 评论(0) 推荐(0) 编辑
摘要:安全测试是一个复杂且技术密集型的领域,涉及多个学科的知识,例计算机知识、网络安全、密码学、系统架构等。 为了便于开展工作及团队协同,安全测试人员需要掌握和理解一系列专业名词及术语。 1、黑帽黑客/黑帽子: 以非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据, 阅读全文
posted @ 2025-02-08 15:06 刑之风 阅读(17) 评论(0) 推荐(0) 编辑
摘要:一、SQLi-labs简介 SQLi-labs是由印度程序员开发,专门用于练习SQL注入的靶场,其中包含各种注入姿势,并适用于GET和POST等场景。 主要包含:基础错误注入、报错注入、盲注、MySQL读写文件、更新查询注入、插入查询注入、Header头部注入、二次注入、绕过WAF、绕过addsla 阅读全文
posted @ 2025-02-08 10:40 刑之风 阅读(41) 评论(0) 推荐(0) 编辑
摘要:做性能测试的时候大部分公司都会使用 prometheus+grafana 监控平台对性能测试结果进行监控。这个grafana的监控大屏可以很有效的查看到所有历史数据以及趋势变化。但是如果做的是长时间的稳定性测试,要一直盯着屏幕监控也不太现实,所以我们希望这个监控的指标一旦有异常能给我们通过发送消息或 阅读全文
posted @ 2025-02-07 16:56 刑之风 阅读(8) 评论(0) 推荐(0) 编辑
摘要:一、前言 网站是由中间件、网站程序、数据库等组成的。中间件可以选择 Apache、Nginx、IIS 等,网站程序可以选择 PHP、JSP、ASP等,数据库可以选择MySQL等。有时候可单独安装,有时也可使用便捷的集成环境来安装。 网站搭建常见集成环境:Phpstudy 、XMAPP、Wamp 二、 阅读全文
posted @ 2025-02-07 11:14 刑之风 阅读(11) 评论(0) 推荐(0) 编辑
摘要:一、Kali的介绍 kali是linux其中一个发行版,基于Debian,前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nm 阅读全文
posted @ 2025-02-06 15:31 刑之风 阅读(23) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示