10 2017 档案

摘要:简介 top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。 top显示系统当前的进程和其他状况,是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令,它将独占前台,直到用户终止该程序为止. 比较准确的说,t 阅读全文
posted @ 2017-10-26 10:26 优雅de宇 阅读(4563) 评论(0) 推荐(0) 编辑
摘要:从上一篇已经知道Burp Suite安装、启动方法,本章将会阐述Burp Suite抓包、重放、爆破、双参数爆破、爬虫等基本用法。同博客园看到一篇描述Burp Suite界面各个字段和按钮作用,感兴趣可访问 一、抓包 Burp Suite>Proxy>Intercept,点击【Intercept i 阅读全文
posted @ 2017-10-25 17:29 优雅de宇 阅读(1281) 评论(0) 推荐(1) 编辑
摘要:位置:Intruder>1(通常为数字)>Positions,Attack Type下拉有四种,分别为 一、Sniper(狙击手模式) 狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下 阅读全文
posted @ 2017-10-24 18:12 优雅de宇 阅读(1654) 评论(0) 推荐(0) 编辑
摘要:一、简述 Burp Suite是一款使用Java编写的,用于Web安全审计与扫描套件。它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等,同时这些小工具之间还可以 互相协作,在BurpSuite这个框架下进行各种强大的,可订制的攻击/扫描方案。安全人员可以借用它进行半自动的网络安全审计, 阅读全文
posted @ 2017-10-17 15:48 优雅de宇 阅读(4505) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示