用御剑的朋友都遇到过这个页面吧,装狗了开启保护就会这样 本机搭建安全狗设置发现,默认是过蜘蛛的,所以只要把http头来路改成蜘蛛的useragent就ok了 无奈御剑和wscan 都是无法设置http头的,也无法用burp做代理中转改http头 像AWVS,Burp类大型扫描工具也可以进行目录扫描, ...
分类:
其他好文 时间:
2017-03-26 16:16:39
阅读次数:
429
3. Wpf performance Suite WPF性能测试工具 ...
1.安装:pip install TestLink-API-Python-client 2.Python连接上TestLink: 3.获取TestLink上的信息: 4.获取test suite: 5.创建测试用例集: 6.创建测试用例: 7.获取测试用例: 8.发送测试结果给TestLink: 备 ...
分类:
编程语言 时间:
2017-03-21 15:47:37
阅读次数:
464
在Eclipse中安装插件是很简单的,但是某些插件需要与你的Eclipse的版本对应才能用,比如spring的插件。 首先,查看你的Eclipse的版本。 从eclipse的Help菜单的About Eclipse中我们可以看出Eclipse的版本,这里是4.5.2,现在我们去找与eclipse4. ...
分类:
编程语言 时间:
2017-03-19 22:17:07
阅读次数:
2482
while循环语法结构 当需要语句不断的重复执行时,可以使用while循环 while expression: while_suite 语句while_suite会连续不断的循环执行,直到表达式的值变成0或false #!/usr/bin/env python sum100 = 0 counter ...
分类:
编程语言 时间:
2017-03-15 11:33:00
阅读次数:
274
标准if条件语句语法 if expression: if_suite 如果表达式非0值,则代码组if_suite 被执行;否则就去执行下一条语句 ...
分类:
编程语言 时间:
2017-03-15 10:30:41
阅读次数:
308
使用 Spring Tool Suite 工具开发,注意和eclipse版本的队员。 步骤: 最后生成的目录结构: 在这里我们可以通过查看pom.xml看看都有哪些包被依赖了进去: 可以看到,当在前面建立工程的时候选择web,默认回引入内置的tomcat。 接下来,代码: 关于RestControl ...
分类:
编程语言 时间:
2017-03-10 18:19:54
阅读次数:
236
一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功 ...
分类:
其他好文 时间:
2017-03-06 11:52:08
阅读次数:
252
一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功 ...
分类:
其他好文 时间:
2017-03-05 13:21:23
阅读次数:
500
1.关于springDispatcherServlet,首先安装springsource-tool-suite工具,这个方便进行web.xml配置时,使用快捷键 alt+/。 教程我写在了新浪博客上面,链接:http://blog.sina.com.cn/s/blog_648e93100102x31 ...
分类:
编程语言 时间:
2017-03-03 21:05:07
阅读次数:
160
