摘要: Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们快速完成对web应用程序的渗透测试和攻击。Burp Suite是由Java语言编写,因为Java是可以跨平台的,所以Burp Suite也是跨平台的,支持windows、linux、mac。 1、代理和浏览器设置 Burp 阅读全文
posted @ 2023-12-01 17:53 Zaking 阅读(250) 评论(0) 推荐(0) 编辑
摘要: 1、拒绝服务攻击 使用某些手段故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击。实际上拒绝服务攻击并不是一个攻击方式,它是一类具有相似特征的攻击方式的集合。拒绝服务攻击有以下分类: 1. 数据链路层的拒绝服务攻击 攻击目标:交换机 集线器:以前的内网都是用集线器,集线 阅读全文
posted @ 2023-12-01 16:47 Zaking 阅读(196) 评论(1) 推荐(0) 编辑
摘要: 1、字典文件 对密码进行破解的时候,一个字典文件是必不可少的,所谓的字典文件就是由大量词汇构成的文件。在kali Linux系统中字典文件的来源有: 使用字典工具自己生成字典文件 使用kali自带的字典文件,在/usr/share/wordlists目录下 从互联网上下载热门的字典 字典生成工具:C 阅读全文
posted @ 2023-12-01 16:10 Zaking 阅读(847) 评论(0) 推荐(0) 编辑
摘要: 1、网络嗅探:使用TCPDump分析网络数据 TCPDump是一款资深网络工作人员必备的工具。TCPDump是一款小巧的纯命令行工具,正是因为它的体积小巧,所以这款工具可以完美的运行在大多数路由器,防火墙以及Linux系统中。而且TCPDump现在有了Windows版本。 TCPDump的使用: t 阅读全文
posted @ 2023-12-01 09:38 Zaking 阅读(1002) 评论(0) 推荐(5) 编辑