系列文章
利用Scanner發現網站中可能存在的風險漏洞
昨天介紹了一些關於Scanner的基本項目與觀念,今天就來直接針對我們的靶機進行掃描與查看結果。 我們先瀏覽我們要掃描的網站,這邊我是針對DVWA進行手動的爬站...
Decoder 那些讓人看不懂的東西是甚麼
今天要介紹的功能Decoder其實很單純簡單。不過開始前,我們要先來談談三個東西,分別是編碼(encode), 雜湊(hash), 加密(encrytion)。...
Intruder 帳密暴力破解與列舉FUZZING找漏洞的好幫手
Intruder 可以算是Brup當中最強大與好用的工具之一。其中的原理其實相當簡單好理解,就是在原始的請求中,通過設定一些位置的參數值為變數,再給予這個變數一...
Intruder Attack type & Payloads - 擁有千種姿態的攻擊模式
今天要介紹Intruder中的Attack type跟Payloads,這個地方內容有點多,但也覺得說應該要介紹一下,不太能夠草率的帶過,就特別拉了一天出來專門...
Intruder 如何觀察與判斷堆積如山的結果
不知道我有沒有提過,我是機械系出身的,先前的工作是個熱流研究員,比較熟悉的領域是CFD(計算流體力學),也就是跑熱流模擬分析的。 就像CFD中常聽到的一句話,「...
這些功能還不夠嗎?來開外掛吧!Burp Exterder擴充功能 - BApp Store
今天是美好中秋連假的第二天,連假就是依慣例必須稍稍的偷懶一下了,而且平常都是用PC發文,連假回家只有筆電啦~ 介紹其他功能前,先讓我中間插入的介紹一下Burp中...
JSON Beautifier - 美化你的JSON格式資料,讓一切看得更清楚
前一篇文章提到了Burp可以安裝擴充功能,今天就先來介紹一個必備工具之一,兵器譜排行第一名的,JSON Beautifier! BApp Store中可以點選P...
滲透測試從來不是一件簡單的事
今天是迎接中秋連假的第一天~祝大家中秋快樂,烤肉月餅吃好吃滿滿,中秋月圓,人也要吃到肚子圓圓XD 除了中秋以外呢,今天也剛好是鐵人賽過半的日子,每天上班案子滿到...
ActiveScan++ 提升 Scanner 的弱點掃描能力
今天再來介紹另一個推薦的Burp擴充功能,不過這個功能是一個Pro extension,也就是說如果你不是Pro版本的話無法安裝。 要推薦的就是ActiveS...
看似平凡卻最常被使用 - Repeater 手動挖掘與驗證漏洞
假期過完面對現實,各種被案子轟炸QQ不過再努力撐著幾天,馬上又有個小確幸連假了。 今天來介紹 Repeater 這個功能,Repeater如同字面上意思就是重複...