发布于 2020-12-27
BurpSuite 在渗透测试中几种常用的代理设置
一、一般情况 一般情况就是利用BurpSuite对采用HTTP协议的网站进行抓包分析和渗透测试。 这种情况下,默认情况是把浏览器的 …
渗透测试
渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家以攻击者思维,通过模拟真实黑客的技术手段对目标的业务系统进行全面深入的安全漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响, 帮助企业挖掘出正常业务流程中的隐藏的安全缺陷和漏洞,并提出修复建议。该分类下文章主要介绍了一些渗透测试中的思路、遇到的一些问题以及一些解决方法。
发布于 2020-08-25
Sqlmap的基础运用以及参数解释
Sqlmap介绍 Sqlmap一款开源的自动化的基于python开发的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的S …