使用Burp Suite进行Web应用渗透测试
使用Burp Suite进行Web应用渗透测试是一种常见的方法,可以帮助发现Web应用程序中的安全漏洞和弱点。步骤:准备工作: 首先,确保已经安装了Burp Suite,并配置浏览器以使用Burp Suite作为代理。配置代理: 打开Burp Suite,然后在 “Proxy” 标签下,...
DNSlog在渗透测试中的应用
预备知识dns(域名解析):域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。域名解析也叫域名指向、服务器...
渗透测试服务应用社会工程学技巧
社会工程学和前端安全。古典的社会工程学攻击案例:社会工程师利用人们的好奇心,或者贪图便宜的心理,让某人捡起不小心丢下的USB,在好奇心的驱使下,该人将该USB插入自己的计算机,打开带后门的PDF文件,在不知不觉中给该人的计算机中上了木马。回顾上一章前端安全中重点介绍的XSS技术,如果使...
[@wangccsy][¥20]如何使用Kali Linux对Java Web应用进行渗透测试?
如何使用Kali Linux对Java Web应用进行渗透测试?
Web应用手工渗透测试—用SQLMap进行SQL盲注测试
简介 本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and prefix )注入到数据库。本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikiped...
《Nmap渗透测试指南》—第10章10.1节Zenmap应用
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第10章10.1节Zenmap应用,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 第10章 Zenmap应用Nmap渗透测试指南本章知识点 Zenmap介绍Zenmap基本配置Zenmap扫描模板Ports/Hosts标签To...
Android 渗透测试学习手册 第三章 Android 应用的逆向和审计
第三章 Android 应用的逆向和审计 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在本章中,我们将查看 Android 应用程序或.apk文件,并了解其不同的组件。 我们还将使用工具(如 Apktool,dex2jar 和 jd-gui)来逆向应用程序。 我...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
