原创 Sqlmap繞過waf
支持的數據庫 編號 腳本名稱 作用 實現方式 all 1 apostrophemask.py 用utf8代替引號 ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' 2
2020-06-21 05:57:36
1
原创 BurpSuite系列(二)----Target模塊(目標模塊)
Target功能 目標工具包含了SiteMap,用你的目標應用程序的詳細信息。它可以讓你定義哪些對象在範圍上爲你目前的工作,也可以讓你手動測試漏洞的過程,Target分爲site map和scope兩個選項卡。 1.Site Map Si
2020-02-21 04:02:57
原创 BurpSuite系列(三)----Spider模塊(蜘蛛爬行)
一、簡介 Burp Spider 是一個映射 web 應用程序的工具。它使用多種智能技術對一個應用程序的內容和功能進行全面的清查。 Burp Spider 通過跟蹤 HTML 和 JavaScript 以及提交的表單中的超鏈接來映射目標應
2020-02-21 04:02:57
1
原创 BurpSuite系列(四)----Scanner模塊(漏洞掃描)
一、簡介 Burp Scanner 是一個進行自動發現 web 應用程序的安全漏洞的工具。它是爲滲透測試人員設計的,並且它和你現有的手動執行進行的 web 應用程序半自動滲透測試的技術方法很相似。 使用的大多數的 web 掃描器都是單獨運
2020-02-21 04:02:57
1
原创 BurpSuite系列(一)----Proxy模塊(代理模塊)
簡介 Proxy代理模塊作爲BurpSuite的核心功能,攔截HTTP/S的代理服務器,作爲一個在瀏覽器和目標應用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數據流。 Burp 代理允許你通過監視和操縱應用程序傳輸的關鍵參數
2020-02-21 04:02:57
原创 Google Hacking基本用法
Google Hacking Google Hacking是利用谷歌搜索的強大,在互聯網中搜索到我們需要的信息。輕量級的搜索可以搜素出一些遺留後門、後臺入口等;中量級的搜索出一些用戶信息泄露、源代碼泄露和未授權訪問等信息;重
2020-02-21 04:02:57
原创 BurpSuite系列(六)----Repeater模塊(中繼器)
一、簡介 Burp Repeater 是一個手動修改並補發個別 HTTP 請求,並分析他們的響應的工具。它最大的用途就是和其他 Burp Suite 工具結合起來。你可以從目標站點地圖,從 Burp Proxy 瀏覽記錄,或者從 Burp
2020-02-21 04:02:57
原创 BurpSuite系列(五)----Intruder模塊(暴力破解)
一、簡介 Burp Intruder是一個強大的工具,用於自動對Web應用程序自定義的攻擊,Burp Intruder 是高度可配置的,並被用來在廣範圍內進行自動化攻擊。你可以使用 Burp Intruder 方便地執行許多任務,包括枚舉
2020-02-21 04:02:56