CTF实战5 Web漏洞辅助测试工具

学习就是要这样自己钻研~

黑阔不是点点鼠标就可以的~

https://www.bilibili.com/video/av22551974/

当然,以后谁对题目有新的攻击思路和路线图~

我们也会欢迎他来大家讲解讲解~~

学习的过程就是互相交流嘛~~

前期我们已经介绍过了BurpSuite的使用,当然目前来说,BurpSuite已经满足了我们所有的需求

所以这段时间里,大家先熟悉使用BrupSuite工具的使用,但是类似的工具很多,你可以选择一个你习惯的用

然后我们介绍下面的几个类似的工具

WebScarab

WebScarab是一个网络安全应用程序测试工具,它用作拦截并允许人们改变Web浏览器Web请求(包括HTTPHTTPS

甚至是Web服务器的回复

WebScarab也可能会记录流量以供进一步审查

WebScarab是由开放式Web应用程序安全项目OWASP)开发的开源工具,采用Java实现,因此可以跨多个操作系统运行

2013年,WebScarab的官方开发速度放缓,而OWASPZedAttack ProxyZAP)项目(另一种基于Java的开源代理工具,但具有更多功能和活跃开发)似乎是WebScarab的官方继任者,ZAP本身是从Paros Proxy分支来的,而不是从WebScarab

ZAP

既然上面提到了ZAP,那现在我们就说一说ZAP

OWASP ZAPZed Attack Proxy)是一款开源的Web应用程序安全扫描程序,它旨在供应用安全新手以及专业渗透测试人员使用。

它是OWASP项目中最活跃的项目之一,并获得了旗舰地位,它也完全国际化,正在翻译成超过25种语言

当用作代理服务器时,它允许用户操纵所有通过它的流量,包括使用HTTPS的流量。

它也可以以<守护进程>模式运行,然后通过REST应用程序编程接口进行控制

这个跨平台工具是用Java编写的,适用于所有流行的操作系统,包括WindowsLinuxMac OSX

这个工具在Kali中已经集成了

打开之后我们可以看到是这个样子的

我们可以用他来爬一些网站的结构或者做一些简单的扫描等等

原文发布于微信公众号 - 玄魂工作室(xuanhun521)

原文发表时间:2018-04-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏IT技术精选文摘

微服务简介

我们先来看看你为什么要考虑使用微服务。 构建单体应用 让我们假设你们要开始制定一个全新的出租车招标程序,旨在与Uber和Hailo进行竞争。经过一些初步会议和...

2825
来自专栏FreeBuf

沙盒逃逸:谷歌应用引擎(GAE)中存在30+个沙盒绕过漏洞

安全研究人员在谷歌应用引擎(Google App Engine)的Java环境中发现了大量高危漏洞,攻击者可以利用这些漏洞绕过谷歌安全沙盒的保护。 谷歌应用引擎...

2207
来自专栏木可大大

java面试专属最新Java阿里京东美团滴滴面试题及答案视频教程

百度云链接:https://pan.baidu.com/s/1TEFQmfYSnIkG8RaJG5i0ew密码:oh9e

2425
来自专栏程序你好

Monolithic架构到微服务

这种应用程序不是说只负责单个任务,但它们需要几个任务来完成特定的职责。在单体应用程序中,所有服务都打包成一个包,并作为一个进程运行。在单个应用程序中,用户界面、...

1552
来自专栏iOS开发随笔

iOS集成环信聊天和EaseUI之后出现警告:Warning! ivar size mismatch in PSUICollectionView_ - can't change the supercl

1172
来自专栏云计算教程系列

如何在Ubuntu上搭建Minecraft服务器

PS:本文撰写前已查询相关法律,本文内容不违反《互联网文化管理暂行规定》,遵守EULA协议,请勿举报。

1K6
来自专栏智能计算时代

微服务与SOA架构(3)

image.png 比较架构特性 组件(component)是软件中的一个单位,具有定义良好的接口、定义良好的角色/责任集合。组件是架构的构成元素。对于基于服务...

2894
来自专栏轮子工厂

十点总结,为何 Linux 如此深得人心

Linux 过去主要作为服务器运行,但经过几年的发展,其用户界面有了很大的改善。如今,Linux 已经成为美观易用,用户友好的桌面操作系统。在某些方面,Linu...

1173
来自专栏Java架构师历程

推介7个CI / CD(持续集成和持续部署)工具

越来越多的工程团队正在采用敏捷开发,推动更短,更快的发布周期。代码库增长和创建新生产构建的频率导致持续集成和持续部署/交付工具的兴起。

7742
来自专栏搜云库

什么是微服务架构

什么是微服务? 微服务(Microservices Architecture)是一种架构风格,一个大型复杂软件应用由一个或多个微服务组成。系统中的各个微服务可被...

23710

扫码关注云+社区

领取腾讯云代金券