配置文件格式 配置文件格式 配置文件使用的是 JSON 格式。 JSON 中使用的数据结构和变量名对应着 Burp UI 中显示选项。生成配置文件的最简单方法是在 Burp UI 中创建所需的配置，然后保存为配置文件。您还可以手动编辑现有的配置文件，其内容是很容易就可以看懂的。 部分配置文件可以在需要时使用。您可以通过每个子工具选项卡的配置面板上的...

permalink: /Web_Service_Security_Testing_Cheat_Sheet/ Web Services Security Testing Cheat Sheet Introduction Purpose Checklist Pre-Assessment Information Gathering Testing Phas...

第五章 自动化扫描 简介 5.1 使用 Nikto 扫描 操作步骤 工作原理 5.2 使用 Wapiti 发现漏洞 操作步骤 工作原理 5.3 使用 OWASP ZAP 扫描漏洞 准备 操作步骤 工作原理 更多 5.4 使用 w3af 扫描 操作步骤 工作原理 更多 5.5 使用 Vega 扫描器 操作步骤 工作原理 5...

第四章 漏洞发现 简介 4.1 使用 Hackbar 插件来简化参数分析 准备 操作步骤 工作原理 4.2 使用 Tamper Data 插件拦截或修改请求 操作步骤 工作原理 4.3 使用 ZAP 来查看和修改请求 准备 操作步骤 工作原理 4.4 使用 Burp Suite 查看和修改请求 准备 操作步骤 工作原理 4....

目标 直连数据库 目标 URL 从 Burp 或 WebScarab 代理日志解析目标 从给定的文本文件读取多个目标进行扫描 从文件中载入 HTTP 请求 使用 Google dork 结果作为目标地址 从 INI 配置文件中读取选项 目标 译自：Target 至少提供以下其中一个选项，用于指定目标。 直连数据库 选项：...

方法 方法不过是持有函数值的属性。 这是一个简单的方法： let rabbit = {}; rabbit . speak = function ( line ) { console . log (` The rabbit says '${line}' `); }; rabbit . speak ( "I'm ...

any.proxy Commands any.proxy on any.proxy off Parameters Examples any.proxy A simple firewall redirection to any custom proxy. Commands any.proxy on Start the custom ...

米斯特白帽培训讲义 漏洞篇 越权 分类 信息遍历 隐藏式后台 Cookie 绕过 JS 绕过 米斯特白帽培训讲义 漏洞篇 越权 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 越权漏洞是 Web 应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对...

用户配置&工程配置 用户配置&工程配置 配置文件分为用户级配置和项目级配置 。 用户级配置包含用户的环境及 UI 相关的选项，包括： 用户选项 中的所有内容。 扩展工具 ，包括已配置的扩展列表。 其他工具中的UI相关选项，例如 Target 组件下 站点地图 的选定视图。 项目级配置包含在特定目标应用程序上执行的工作相关的选项，包括： ...

米斯特白帽培训讲义 实战篇 WordPress 米斯特白帽培训讲义 实战篇 WordPress 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 目标是http://hzwer.com 。 首先有学员社到了他的个人信息和老密码： 然后我们利用www.caimima.net 这个网站来生成字典。 我们在...