攻与防的智慧:理解Web安全检测与渗透测试的相互作用
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环
18天前70
Web安全检测与渗透测试:守护网站的双保险
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环
18天前50
Adobe Flash Player的暗语:破解burp suite指纹识别技巧揭秘
github 地址: 需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包 未使用插件前,burp 指纹特征被识别,抓包被拦截 使用插件后正常抓包黑客&网络
1月前90
避开 Burpsuite 的 Adobe Flash 指纹识别技巧:Burp Awesome TLS 应对策略分享
github 地址: 需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包 未使用插件前,burp 指纹特征被识别,抓包被拦截 使用插件后正常抓包黑客&网络
1月前130