随笔分类 -  安全测试

摘要：一、常规步骤 第一步，首先要在电脑上开启 Burp，并且将监听的地址选择成 LocalIP（也就是 ifconfig 出来的那个 ip），在 Burp 上下拉就可以知道当前 IP 是多少了 ，端口自己随意选择 第二步，在 IOS 端（我是 iPhone）连上和 PC 同一个网段的 WIFI ，再手动 阅读全文

摘要：在2020 年 12 月 2 日 Burpsuite 专业版和企业版已经开放下载了。 历届 BP 版本的官方下载地址：https://portswigger.net/burp/releases 阅读全文

摘要：一、设置位置 1.在设置自动扫描时间之前，我们要先创建扫描配置，然后再启动设置面板。2.启动AppScan，单击展开软件顶部菜单栏【工具】按钮，单击下拉菜单内【扫描调度程序】，便可启动自动扫描的设置面板。 图1：工具下拉菜单 图2：调度扫描程序设置面板 二、设置调度扫描 调度扫描主要设置的是开启扫描 阅读全文

摘要：APPSCAN扫描原理： appscan通过自动爬取（自动探索扫描）或者手动探索到的URL等表单参数进行分析、得出可能存在问题的参数点、对参数点进行脚本替换然后提交服务器看服务器的响应进行问题判断，最后得出结果。所以扫描过程中可能会对系统功能菜单的增删改数据存在影响，且扫描过程会向服务器提交大量数据 阅读全文