安全测试
关注
分享
扫一扫
茶木牟夕由
暂无简述
展开
-
Drozer安装使用及报错解决办法
Drozer安装及使用 一:搭建Java开发环境(自己网上搜)二:搭建Android开发环境(自己网上搜)三:下载drozer。http://download.youkuaiyun.com/detail/muier/9283103四:下载drozer后,解压压缩包,傻瓜式安装PC端。五:使用命令 adb install 你自己的路径\agent.apk 在Android手机原创 2015-11-19 16:39:27 · 4316 阅读 · 0 评论 -
Firefox进行cookie种植
背景:前段时间进行域名更换,更换成新域名后,发现在新域名下无法登录,而旧域名却能正常登录,很让人郁闷。解决办法:1:下载火狐浏览器2:安装firebug,打开Firefox浏览器,按F12进入开发模式,选择cookies标签栏。3:先进入旧域名,进行登录,获取cookie4:再进入新域名,复制旧域名中的tk与UID5:将tk与UID中的域名,改为新域名6:刷新页面,原创 2016-02-17 18:15:51 · 1246 阅读 · 0 评论 -
Burp Suite使用介绍(一)
Burp Suite使用介绍(一)Getting StartedBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点:1.Target(目标)——显示目标目录结构的转载 2016-03-31 20:10:37 · 3021 阅读 · 1 评论 -
Burp suite与fuzzdb
1:Burp suite为渗透工具。下载地址 http://download.youkuaiyun.com/detail/muier/94783472:fuzzdb为Burp suite的扩展套件 。下载地址 http://download.youkuaiyun.com/detail/muier/9478350fuzzdb是一个应用程序模糊测试数据库,XSS,Xpath注入,SQL注入,XML原创 2016-03-31 20:18:24 · 2252 阅读 · 0 评论 -
Burp Suite使用介绍(二)
Burp Suite使用介绍(二)RepeaterBurp Repeater(中继器)是用于手动操作和补发个别HTTP请求,并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater(中继器),修改请求并且发送它。Using Burp Repeater您可以使用中继器用于各种目的,如改变参数值来测试输入为基础的漏洞,发转载 2016-03-31 20:21:20 · 4695 阅读 · 1 评论 -
Burp Suite使用介绍(三)
Burp Suite使用介绍(三)0x01 Android虚拟机 proxy for BurpSuite安卓虚拟机工具这里我使用的是谷歌安卓模拟器Android SDK,大家可以根据自己的系统来定,我使用的是window64系统,大家选择下载的时候可以注意一下,同时也是使用这个系统来演示。下载地址:http://developer.android.com/sdk/ind转载 2016-03-31 20:23:15 · 1473 阅读 · 0 评论 -
Burp Suite使用介绍(四)
Burp Suite使用介绍(四)0x00 Intruder Scan发送一个你想csrf_token的请求到intruder。1)Positions设置如下:2)Options设置如下:Request Engineoptions>Grep-Extract>add3)payloads设置如下这里payload type设置递归转载 2016-03-31 20:25:40 · 1076 阅读 · 0 评论