漏洞发现

在漏洞发现这个系列的文章中,我们主要讨论一下内容:

  • 使用 Hackbar 插件辅助参数嗅探
  • 使用 Tamper Data 插件截取并修改请求
  • 使用 ZAP 查看并修改请求
  • 使用 Burp Suite 查看并修改请求
  • 识别 跨站脚本 (XSS) 漏洞
  • 识别 基于错误的 SQL 注入
  • 识别 SQL 盲注漏洞
  • 识别 cookies 中隐藏的漏洞
  • 通过 SSLScan 获取 SSL 和 TLS 信息
  • Looking for file inclusions
  • 识别 POODLE 漏洞

简介

现在,我们勘察阶段的渗透测试已经完成了,兵器发现了服务器的类型,应用使用的开发框架,以及其它可能的缺陷。现在是时候开始正式测试我们的应用,检测漏洞之类的工作了。这个系列的文章中,我们使用一些工具去检测应用中最常见的一些漏洞,并了解如何利用这些漏洞。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容