今天所做的努力
都是在为明天积蓄力量

标签:渗透

WEB安全

使用SSR结合BurpSuite多重代理进行抓包

无依阅读(847)评论(0)赞(2)

多重代理的情形 在某些网络环境中,为了翻墙,浏览器已经设置了SSR的代理,但是如果想对国外的网站使用BurpSuite进行渗透测试,那怎么设置代理? 这时候不能简单的把浏览器的代理设置为burpsuite,虽然能抓到包,但是却访问不了外网了...

注入

SQL注入中的WAF绕过技术

无依阅读(601)评论(0)赞(1)

1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也...

LogParser从入门到实战-流觞
工具软件

LogParser从入门到实战

无依阅读(967)评论(0)赞(1)

1.概述: Log Parser(微软网站下载)是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Director...

AWVS12 介绍和安装详解-流觞
WEB安全

AWVS12 介绍和安装详解

无依阅读(3508)评论(0)赞(8)

一、AWVS介绍 Acunetix Web Vulnerability Scanner,简称:AWVS,是一个自动化的Web安全测试工具,它可以扫描Web站点和Web应用。AWVS可以快速扫描SQL注入,XSS攻击,目录遍历,文件入侵,PH...

专为渗透测试人员设计的Python工具大合集-流觞
安全

专为渗透测试人员设计的Python工具大合集

无依阅读(1945)评论(0)赞(0)

如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。