{ "create_date": "2020-11-19", "update_date": "2021-1-26", "username": "梦幻的彼岸", "views": 1032, "favorator": 2, "publish_doctype": "2" }
返回
章节
笔记
APP查看
第一章:知识储备
1.1.1HTTP 教程
1.1.2HTTP 消息结构
1.1.3HTTP 请求方法
1.1.4 HTTP响应码
1.1.5 HTTP Cookie
1.2.1 HTML教程
1.2.2 HTML 文字处理基础
1.2.3 HTML建立超链接
1.2.4 HTML调试
第二章:工具使用
2.1.1Burp Surite 初探
第三章:漏洞挖掘
3.1.1 前端漏洞-xss
3.2.1 App安全评估手册-Android
暂无章节
2.1.1Burp Surite 初探
[toc] * 说明 通过模拟实战叙述在安全评估中Burp Surite的用法及使用技巧 注:因时间原因,内容会不定时进行更新 * 更新日期:2021年1月26日 # 简述 Burp Suite产品为您的测试和扫描活动引入了新的自动化级别,以帮助更快地捕获更多漏洞。 * 官网 https://portswigger.net/ * 版本 注:测试常用专业版本,但由于专业版存在使用限制(要小钱钱),安全起见请自行解决(充值或搜索其它方法,咳咳点到这里就不细说,咱们开始下一话题) ![图片描述](/upload/attach/202101/202101261015_AXESGRWSYJARACN.png) **Burp Suite企业版:** ![图片描述](/upload/attach/202101/202101261038_27B7YZVG2AHMBKH.png) 为每个组织提供可扩展的网络安全 我们在设计企业版时,将简单作为首要任务。发现简单的调度、优雅的报告和直接的修复建议--所有这些都在一个强大的软件包中。 了解更多:https://portswigger.net/burp/enterprise **Burp Suite专业版:** ![图片描述](/upload/attach/202101/202101261044_AFBCPGZTK9WTJSC.png) 安全专家的强力工具 了解为什么Burp Suite专业版十多年来一直是渗透测试行业的首选武器。 https://portswigger.net/burp/pro **Burp Suite社区版:** ![图片描述](/upload/attach/202101/202101261047_JY54N9PPB4SZJ6E.png) 调查网络安全的手工工具箱 培养下一代WebSec专业人才,推动网络安全强国建设。社区版让每个人都能获得Burp的基础功能。 了解更多:https://portswigger.net/burp/communitydownload * 产品特色 https://portswigger.net/burp 注:由于官方写的太好了,请自行查阅(偷笑其实是因我比较懒) ![图片描述](/upload/attach/202101/202101261024_4EUQE3S5RDDP3C9.png) * 官方自嗨 **打击网络犯罪的全球领导者** 每个新版本的Burp Suite都有一个共同的祖先。贯穿我们家谱的DNA代表了数十年来的卓越研究。正如行业一次又一次表明的那样,Burp Suite是您可以信赖的在线安全工具。 ![图片描述](/upload/attach/202101/202101261035_P8EJ6CA48GZBVRE.png) # 挖掘测试 通过自身的重发功能模块挖掘HTTP.sys远程代码执行漏洞 * 使用内置浏览器访问测试网站,将访问目标的请求重发到重发功能模块 或直接在重发模块自定义,如目标请求信息等等 * 在请求包中添加Range字段 `Range: bytes=0-18446744073709551615` * 发送观察响应信息 ![图片描述](/upload/attach/202101/202101261058_M27QPBFQEY2BBCA.png) 响应416并存在Requested Range Not Satisfiable字段,说明目标存在HTTP.sys远程代码执行漏洞 注:此为实战案例,安全起见,敏感信息模糊化处理
⋮
问答
标题
雪币悬赏
(剩余
0
雪币)
内容
提交
请扫码订阅
有回复时将及时提醒您
其他问答
暂无记录
笔记
公开笔记
提交
取消
保存
同学笔记({{ other_total }})
我的笔记({{ my_total }})
{{ item.username }}
{{item.video_time_fmt}}
查看完整内容
{{ item.create_date_fmt }}
{{item.is_public == 1 ?"已公开":"未公开"}}
笔记审核中
收起
删除
编辑
{{ item.likes }}
{{ item.likes }}
采集
已采集
上一页
下一页
资料下载
暂无记录
作业
暂无记录
看原图
APP扫码查看
如何下载?看雪APP
下载
扫码下载