liuno0的博客

代码审计--17--Fortify SCA详细（下）本文链接：https://blog.youkuaiyun.com/wutianxu123/article/details/829499811.2 使用Fortify SCA1、扫描 Java 项目“Scan Java Project（扫描 Java 项目）”向导将转换阶段和分析阶段合并为一个简单的步骤。使用此功能可以扫描源那些代码位于单...

代码审计--16--Fortify SCA详细（上）本文链接：https://blog.youkuaiyun.com/wutianxu123/article/details/829497701.1 Fortify SCA概述1、Source Code Analysis 阶段概述Audit Workbench 会启动 Fortify SCA“Scanning（扫描）”向导来扫描和分析源代码。该向...

AppScan的基本使用AppScan是用于web项目的安全测试工具，扫描网站所有url，自动测试是否存在各种类型的漏洞。appscan安装在Windows环境上，版本越高，规则库越全，扫描越全面。扫描步骤如下：一、打开软件，弹框欢迎界面，选择“创建新的扫描” -- “常规扫描(或Regular Scan)” ，弹出配置向导；二、扫描配置向导：“选择想要执行的扫描类型”中...

Burpsuite拦截并修改request/responseBurpsuite设置HTTP/HTTPS代理并抓包设置完代理，你可以作为一个观察者查看所有经过Burpsuite代理的Http报文，但是往往实际的场景中你还需要拦截报文进行修改。1.拦截修改request首先进入Proxy-Options-Intercept Client Requests设置request拦截的规则...

Nmap(全称Network Mapper)是一款功能强大、界面简洁清晰的连接端口扫描软件。能够轻松扫描确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统，从而帮助用户管理网络以及评估网络系统安全！Nmap运行需要用到一个驱动程序WinPcap，WinPcap的作用是帮助调用程序(即这里的Nmap)捕获通过网卡传输的原始数据。安装Winpcap非常简单，直接根据提示直接点击就可能...

Burp Suite抓包爆破，怎么爆破密码（详细多图）Burp Suite功能强大，这里只对其基本配置和页面弱口令爆破功能进行说明。工具/原料 Burp Suite 方法/步骤 1 首先要安装java JDK，然后安装burp suite软件，打开工具包中的Burpsuite文件夹，该文件夹里有两个jar包，双击打开BurpLoader.jar ...

SQLMAP简单使用 SQLmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Acess，IBM DB2，SQLLite，Firebird，Sybase和SAP MaxDB……SQLmap采用几种独特的SQL注...

一、软件安装1、LoadRunner 12.02下载地址：https://pan.baidu.com/s/1nuEE4Jn#list/path=%2F下载完毕后，文件夹结构如下图所示：2、打开安装包，我们直接安装社区版，右键点击HP_LoadRunner_12.02_Community_Edition_T7177-15059.exe 安装程序，打开窗口中选择【以管理员身份...

超详细SQLMap使用攻略及技巧分享sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。sqlmap目前最新版本为1.1.8-8，相关资源如下：官方网站：http://sq...