(1)Xmanager:Xshel、Xftp;secureCRT;FileZilla;winSCP (2)PLSQL、Navicat (3)eDairy (4)everything (5)FileZilla Server Interfase (6)Burpsuite;WebScareb;appSca ...
分类:
其他好文 时间:
2017-12-15 23:38:14
阅读次数:
249
一、BurpSuite工具介绍 BurpSuite是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。BurpSuite能高效率地与单 ...
分类:
其他好文 时间:
2017-11-28 13:28:22
阅读次数:
198
转自http://blog.sina.com.cn/s/blog_6b347b2a0101379o.html cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需要注入的 ...
分类:
数据库 时间:
2017-11-27 14:16:19
阅读次数:
186
1.什么是重放攻击? 顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。 附上详细的解释:http://blog.csdn.net/kiritow/article/details/51811844(参考例子) 2.安装burpsuit ...
分类:
其他好文 时间:
2017-11-13 21:22:37
阅读次数:
2055
1.安装好burpsuite后打开程序,切换至proxy->intercipt,因为是重放攻击不用拦截数据包所以关闭intercept选项2.配置IE浏览器。打开internet选项->连接->局域网设置配置代理服务器:勾选为LAN使用代理服务器地址填写:127.0.0.1端口填写:8080配置好点... ...
分类:
其他好文 时间:
2017-11-04 23:43:32
阅读次数:
551
简单工具:明小子,阿d注入工具,namp,穿山甲,御剑,旁注 漏洞扫描工具:appscan 、awvs www.cmd5.com md5解码网站 web安全攻防视频目录: 2.思路、3.简单的工具使用、5.谷歌黑客语法、6.robots.txt、7.渗透必会端口、8.必会dos命令、9.http协议 ...
分类:
Web程序 时间:
2017-11-02 22:06:25
阅读次数:
393
启动kali 首先配置火狐浏览器 打开设置 network 设置代理 127.0.0.1 端口8888 在终端中输入》》》burpsuite, 打开burp》》》proxy》》》options》》》 然后就可以抓包了 ...
分类:
其他好文 时间:
2017-10-30 19:51:10
阅读次数:
191
第一次手写性能测试脚本,过程比较虐:1、辅助工具:抓包工具burpsuite,观察请求及响应数据2、了解Loadrunner中的一个模拟请求的函数:可以模拟get和post web_submit_data("IsAttenderMobileOrEmailExist", "Action=O网页链接", ...
分类:
其他好文 时间:
2017-10-30 19:42:13
阅读次数:
1454
一款开源的OPENGL显示库,可以用来视频显示、而且开发容易。 代码我们可以从Github 进行下载:https://github.com/stevenlovegrove/Pangolin 1.一般我们安装一个库的时候,都需要依赖其他的库才行。 一般有Glew、CMake、 Boost 、Pytho ...
分类:
其他好文 时间:
2017-10-26 11:35:15
阅读次数:
2126
工具:正常的浏览器(Chrome),BurpSuiteFree 打开浏览器设置,然后如图 之后打开BurpSuite 打开监听,之后自动抓包,抓到的包(包括本地发出的包和服务器发回的包)会显示在下面的窗口中,可以随意更改,Forward表示继续,Drop表示丢掉这个包。 ...
分类:
其他好文 时间:
2017-10-20 11:56:56
阅读次数:
128
