工具使用
关注
分享
扫一扫
文章平均质量分 77
贾克斯的灯
开摆
展开
-
burp的简单使用
burp的简单使用原创 2022-06-02 17:23:02 · 9826 阅读 · 0 评论 -
越权检测 burp插件 autorize 使用
官方描述Autorize 是一个旨在帮助渗透测试人员检测授权漏洞的扩展,这是 Web 应用程序渗透测试中比较耗时的任务之一。将低权限用户的 cookie 提供给扩展程序并使用高权限用户浏览网站就足够了。该扩展会自动重复每个请求与低权限用户的会话并检测授权漏洞。除了授权漏洞之外,还可以在没有任何 cookie 的情况下重复每个请求,以检测身份验证漏洞。该插件无需任何配置即可工作,但也是高度可定制的,允许配置授权执行条件的粒度以及插件必须测试哪些请求,哪些不需要。可以保存插件的状态并以 HTML原创 2022-04-08 11:13:48 · 13858 阅读 · 4 评论 -
组件扫描 dependency check
介绍Dependency-Check 是一种软件组合分析 (SCA) 工具,它试图检测项目依赖项中包含的公开披露的漏洞。它通过确定给定依赖项是否存在通用平台枚举 (CPE) 标识符来做到这一点。如果找到,它将生成链接到相关 CVE 条目的报告。使用方法1.官方github下载GitHub - jeremylong/DependencyCheck: OWASP dependency-check is a software composition analysis utility t原创 2022-03-28 11:33:06 · 885 阅读 · 0 评论