04.BurpSuite之Target介绍

[TOC]一、概述Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面就分别来看看Burp Target的三个组成部分。二、目标域设置 Target ScopeTarget Scope中作用域的定义比较宽泛,通常来说,当我们对某个产品进行渗透测试时,可以...

工具 2022-09-19 PM 29次 0条

03.BurpSuite之Dashboard新建扫描

[TOC]一、概述Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,可以使用Burp Scanner代替手工去对系统进行普通漏洞类型的渗透测试,从而能使测试人员把更多的精力放在那些必须要人工去验证的漏洞上。二、整体流程1、启动扫描可以通过多种方式启动扫描:从特定的 URL 扫描:这通过对一个或多个提供的 URL 中的内容进行爬取并有选择地审核爬取的内容来执行扫描。为此,请...

工具 2022-09-18 PM 40次 0条

02.BurpSuite之Proxy使用

[TOC]前言本次示例环境Burp Suite 2022.8.4Google Chrome浏览器一、概述Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。Burp Proxy 主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回...

工具 2022-09-18 PM 37次 0条

01.BurpSuite2022.8.4安装教程

[TOC]前言因为现在公司和许多甲方对代码安全需求越来越高,需要使用BurpSuite工具对漏洞进行扫描和复现,本文将带着大家安装目前最新稳定版BurpSuite2022.8.4。Burp Suite的运行需要JAVA环境的支持,同时22版的Burp Suite现在已经不再支持Java8环境,需要在安装Java11环境。电脑配置情况windows 11系统已经安装过JDK 1.8该教程同时适...

工具 2022-09-16 PM 58次 0条

CentOS7.X系统安装必要配置

一、IP配置刚装进行安装的CentOS7是没有IP地址的,需要对配置文件进行配置1.1 修改网卡配置文件# (最后一个为网卡名称) vi /etc/sysconfig/network-scripts/ifcfg-ens33 #修改ONBOOT将no改成yes ONBOOT=yes1.2 修改后重启网络服务systemctl restart network1.3 查看本机IP地址ip add...

工具 2021-11-28 PM 379次 0条

CentOS7.9安装教程

[TOC]前言本次安装使用的虚拟机:VMware Workstation 16 Pro,大家可使用自身的虚拟机进行安装。安装CentOS版本:CentOS-7-x86_64-DVD-2009.iso一、下载镜像文件地址:https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/PS:本链接是直接通过阿里云镜像进行下载的,比官网下载链接快太多...

工具 2021-11-28 PM 438次 0条

Ubuntu VMware Tools安装教程

[TOC]一、VMware Tools简介VMware Tools 中包含一系列服务和模块,可在 VMware 产品中实现多种功能,从而使用户能够更好地管理客户机操作系统,以及与客户机系统进行无缝交互。功能:将消息从主机操作系统传递到客户机操作系统。将客户机操作系统作为 vCenter Server 及其他 VMware 产品的组成部分进行自定义。运行有助于实现客户机操作系统自动化运行的脚本...

工具 2021-09-12 PM 435次 0条

VMware16安装Ubuntu16.04教程

[TOC]前言需提前安装好VMware,本次安装使用的是VMware16.0,大家可以使用其他版本,安装过程没有太大差别本次安装的是Ubuntu16.04桌面版。一、下载Ubuntu镜像文件下载地址:http://mirrors.aliyun.com/ubuntu-releases/16.04/ 下载ubuntu-16.04.7-desktop-amd64.iso 镜像文件二、配置VMwar...

工具 2021-09-12 PM 900次 0条

Git概述

Git概述一、Git简介概念Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。官网地址:https://git-scm.com/特点优点适合分布式开发,强调个体;公共服务器压力和数据量都不会太大;速度快、灵活;任意两个开发者之间可以很容易的解决...

工具 2021-08-09 PM 549次 0条

Nginx动静分离介绍

Nginx动静分离介绍一、概述1、动态页面与静态页面、伪静态页面的区别静态页面:相对于动态页面和伪静态页面速度最快,而且不需要从数据库里面提取数据,速度块的同时,也不会对服务器产生压力。动态页面:空间使用量非常小,一般几万条数据的网站,使用动态页面,可能只有几M的文件大小,而使用静态页面少则十几M,多则几十M甚至更多。因为数据是从数据库里面调出来的,如果需要修改某些值,直接更改数据库,那么所...

工具 2020-11-29 PM 873次 0条