一、简介 Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。 使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖Go‖,然后注视着进度条 ...
分类:
其他好文 时间:
2017-06-15 12:56:37
阅读次数:
166
0x00:热身题 渗透测试大法:第一招,扫端口;第二招,... 。 扫后台试试呗,用御剑扫到存在robots.txt,访问发现很多个Disallow:可能的试试,发现flag在/rob0t.php中 flag:GCTF{ae609880185f1d75} 0x01:reverseMe 下载下来的文件 ...
分类:
其他好文 时间:
2017-06-13 00:02:08
阅读次数:
315
1,前期 渗透测试工程师在挖掘0day的出来的 2,前中期 在一个密封的团体里,互相交流,利用漏洞带来的价值和,金钱 3,中期 安全漏洞被披露!!黑客们快速掌握该漏洞 4,中后期 漏洞被制作成更为简单利用模块和工具,就像前段时间,NSA泄露的工具就是针对ms010-17漏洞 黑客会利用该工具来入侵别 ...
分类:
Web程序 时间:
2017-06-05 23:45:25
阅读次数:
262
