- 博客(6)
- 收藏
- 关注
RSS订阅原创 打造自动化burpsuite
当然,他是爆破扫描,有waf的时候不推荐(一定会被封)只要字典够硬,功能性就够硬,同样的加载方式,在配置信息里面输入新的漏洞扫描规则来实现自动化扫描(同样的,感兴趣私信找我要配置信息)在渗透测试的时候,我们往往都离不开burpsuite这样一款抓包工具,但是传统的burp的功能有些单调,而burp可以通过外部来安装插件,我们可以通过插件来帮助我们实现更多的功能。在响应包的Markinfo里面可以找到敏感信息(姓名,邮箱,链接等等)。黄色标识为邮箱,棕色标识为手机号,红色标识为身份证,
2025-09-03 22:17:43
249
原创 渗透测试信息搜集工具之dirsearch的安装及使用
dirsearch是用python编写的一款用于信息搜集的工具,主要用于搜集该网站下的敏感文件及目录从而了解该网站的基础架构,速度较快,内容较完善。python最新下载地址:https://www.python.org/downloads/windows/dirsearch官方下载地址:https://github.com/maurosoria/dirsearch。由于dirsearch是基于python下的一款工具,使用时必须拥有python环境。根据计算机操作系统位数选择下载安装程序。
2024-12-28 14:52:16
1450
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人