CTF实战5 Web漏洞辅助测试工具
本文最后更新于2067天前,其中的信息可能已经有所发展或是发生改变。
还记得上次那个题目不~

其实还有一个隐藏关卡~

用到的是关于SQL盲注的知识~

本来是不想弄在视频里面的~

因为盲注很费时间~上脚本还要解释半天脚本~

所以后面就当做了提高题放了出来~

然后这是233同学自己研究之后钻研出来的解题过程~

CTF实战5 Web漏洞辅助测试工具

学习就是要这样自己钻研~

黑阔不是点点鼠标就可以的~

https://www.bilibili.com/video/av22551974/

CTF实战5 Web漏洞辅助测试工具

当然,以后谁对题目有新的攻击思路和路线图~

我们也会欢迎他来大家讲解讲解~~

学习的过程就是互相交流嘛~~

CTF实战5 Web漏洞辅助测试工具

sdfd

前期我们已经介绍过了BurpSuite的使用,当然目前来说,BurpSuite已经满足了我们所有的需求

所以这段时间里,大家先熟悉使用BrupSuite工具的使用,但是类似的工具很多,你可以选择一个你习惯的用

然后我们介绍下面的几个类似的工具

CTF实战5 Web漏洞辅助测试工具
WebScarab

WebScarab是一个网络安全应用程序测试工具,它用作拦截并允许人们改变Web浏览器Web请求(包括HTTPHTTPS

甚至是Web服务器的回复

WebScarab也可能会记录流量以供进一步审查

WebScarab是由开放式Web应用程序安全项目OWASP)开发的开源工具,采用Java实现,因此可以跨多个操作系统运行

2013年,WebScarab的官方开发速度放缓,而OWASPZedAttack ProxyZAP)项目(另一种基于Java的开源代理工具,但具有更多功能和活跃开发)似乎是WebScarab的官方继任者,ZAP本身是从Paros Proxy分支来的,而不是从WebScarab

CTF实战5 Web漏洞辅助测试工具

CTF实战5 Web漏洞辅助测试工具

sdfd

CTF实战5 Web漏洞辅助测试工具
ZAP

既然上面提到了ZAP,那现在我们就说一说ZAP

OWASP ZAPZed Attack Proxy)是一款开源的Web应用程序安全扫描程序,它旨在供应用安全新手以及专业渗透测试人员使用。

它是OWASP项目中最活跃的项目之一,并获得了旗舰地位,它也完全国际化,正在翻译成超过25种语言

当用作代理服务器时,它允许用户操纵所有通过它的流量,包括使用HTTPS的流量。

它也可以以<守护进程>模式运行,然后通过REST应用程序编程接口进行控制

这个跨平台工具是用Java编写的,适用于所有流行的操作系统,包括WindowsLinuxMac OSX

这个工具在Kali中已经集成了

CTF实战5 Web漏洞辅助测试工具

打开之后我们可以看到是这个样子的

CTF实战5 Web漏洞辅助测试工具

我们可以用他来爬一些网站的结构或者做一些简单的扫描等等

CTF实战5 Web漏洞辅助测试工具

本文完

 

下期内容:CTF实战6 自动化Web安全测试工具

玄魂三群:595228612

Telegram Group:https://t.me/joinchat/FdFQjA6-xeFtvfu8x3AA7g

CTF实战5 Web漏洞辅助测试工具

CTF实战5 Web漏洞辅助测试工具

本文来源于互联网:CTF实战5 Web漏洞辅助测试工具

点击数:85

    暂无评论

    发送评论 编辑评论

    
    				
    |´・ω・)ノ
    ヾ(≧∇≦*)ゝ
    (☆ω☆)
    (╯‵□′)╯︵┴─┴
     ̄﹃ ̄
    (/ω\)
    ∠( ᐛ 」∠)_
    (๑•̀ㅁ•́ฅ)
    →_→
    ୧(๑•̀⌄•́๑)૭
    ٩(ˊᗜˋ*)و
    (ノ°ο°)ノ
    (´இ皿இ`)
    ⌇●﹏●⌇
    (ฅ´ω`ฅ)
    (╯°A°)╯︵○○○
    φ( ̄∇ ̄o)
    ヾ(´・ ・`。)ノ"
    ( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
    (ó﹏ò。)
    Σ(っ °Д °;)っ
    ( ,,´・ω・)ノ"(´っω・`。)
    ╮(╯▽╰)╭
    o(*////▽////*)q
    >﹏<
    ( ๑´•ω•) "(ㆆᴗㆆ)
    😂
    😀
    😅
    😊
    🙂
    🙃
    😌
    😍
    😘
    😜
    😝
    😏
    😒
    🙄
    😳
    😡
    😔
    😫
    😱
    😭
    💩
    👻
    🙌
    🖕
    👍
    👫
    👬
    👭
    🌚
    🌝
    🙈
    💊
    😶
    🙏
    🍦
    🍉
    😣
    Source: github.com/k4yt3x/flowerhd
    颜文字
    Emoji
    小恐龙
    花!
    上一篇
    下一篇