iT邦幫忙

鐵人檔案

第 12 屆 iThome 鐵人賽
回列表
Security

Web滲透測試 - Burp Suite 完整教學 系列

Burp Suite 是許多WEB安全測試人員耳熟能詳的工具,但你真的了解Burp所能做到的功能嗎?希望能藉由這系列文章讓大家了解Burp這項安全測試工具,當然同時也是讓自己能夠更加精通Burp。原本標題打算命名「從入門到精通」這種標題,仔細想想可能也不是那麼入門,也不會這麼精通,也許不是這麼適合。想說改用「完整詳細」教學,但是雖然我是有打算努力盡可能完整提到所有功能,可是許多地方也許沒辦法這麼詳細,所以最後還是從簡命名吧!就叫「Burp Suite 完整教學」了。

鐵人鍊成 | 共 30 篇文章 | 77 人訂閱 訂閱系列文 RSS系列文
DAY 21

Comparer 大家來找碴,不如讓工具幫你解答

今天忙得有點晚阿XDDD只剩不到半個小時的時間發文,所以今天來介紹一個很簡單的功能,雖然簡單但是也很實用常用,就是~「大家來找碴」Comparer。 前篇介紹...

2020-10-06 ‧ 由 HackerCat 分享
DAY 22

Find comments 當個乖寶寶好好寫註解,我看你是沒有遇過壞人

在我們學習寫程式的時候,不管是甚麼是學甚麼程式,在學習過程中可能常常都會學到,寫程式的過程中要好好的寫註解,不過呢...自己寫程式註解寫好寫滿當然是件好事情,不...

2020-10-07 ‧ 由 HackerCat 分享
DAY 23

利用 Autorize 測試角色權限區分與IDOR漏洞

今天也是有夠累了,來偏稍微短一點的文章了XD介紹一個可以測試角色權限與IDOR漏洞的 Extension。(IDOR也就是不安全的直接物件參考,可以參考 htt...

2020-10-08 ‧ 由 HackerCat 分享
DAY 24

記住了,在網路的世界裡只有IP是真實的。

今天要談一個基本但是新手在某些時刻,會忽略,並且發生錯誤的地方,有時候你以為是BUG,實際上可能是你的操作問題,又或者說是你還沒搞懂背後的原理才會發生的事情。...

2020-10-09 ‧ 由 HackerCat 分享
DAY 25

Change reuqest method 甚麼是 HTTP Method?

HTTP Method(HTTP方法),是HTTP中定義了一組能令給定資源(URL),執行特定操作的請求方法(request methods)。他們儘管屬於名詞...

2020-10-10 ‧ 由 HackerCat 分享
DAY 26

User options 關於使用者體驗

今天人還在外面遊山玩水阿阿阿阿XDDD 來介紹一個比較無關資安與WEB技術,純粹是Burp Suite的東西,就是Burp Suite當中User option...

2020-10-11 ‧ 由 HackerCat 分享
DAY 27

Burp Suite 已經提供給你了最便利的 C2 Server

雖然是寫C2 Server,但實際上我們並不是真的要從這個Server發送指令出去,我們只是要讓攻擊的目標,連上我們的目標~ 這個在實際的滲透測試當中,有時可是...

2020-10-12 ‧ 由 HackerCat 分享
DAY 28

Generate CSRF PoC 偽造跨站請求漏洞利用產生

今天要介紹的一種駭客攻擊手法「偽造跨站請求」,英文Cross-site request forgery,通常縮寫CSRF,也被稱為 one-click atta...

2020-10-13 ‧ 由 HackerCat 分享
DAY 29

Sequencer 分析你的 Session Cookie 與 Token 規律性

Sequencer這項功能是針對隨機的參數,譬如說像是Session cookie或是Token進行分析,分析其是否有規律性或是可預測的可能性。 是一個......

2020-10-14 ‧ 由 HackerCat 分享
DAY 30

關於滲透測試:那些你不知道的黑暗面

辛辛苦苦的終於撐完30天完賽啦~今天就再來聊聊一些特別的吧! 如果你是一個嚮往滲透測試的入門者、學生,可能必須先說聲抱歉這篇文章可能會毀了你的幻想。 雖然標題下...

2020-10-15 ‧ 由 HackerCat 分享