企业做网站的流程,百度搜索关键词统计,网站搭建详细步骤,房地产网页设计图片素材声明#xff01; 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下#xff0c;如涉及侵权马上删除文章#xff0c;笔记只是方便各位师傅的学习和探讨#xff0c;文章所提到的网站以及内容#xff0c;只做学习交流#xff0c;其他均与本人以及泷羽sec团队无关 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下如涉及侵权马上删除文章笔记只是方便各位师傅的学习和探讨文章所提到的网站以及内容只做学习交流其他均与本人以及泷羽sec团队无关切勿触碰法律底线否则后果自负有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
burpsuite 8 讲了这么久Windows里的burp今天讲讲kali里面的burp 首先创建一个目录来存放插件你也可以放到其他目录 mkdir burp cd burp 我们来到burp目录 在目录里下载jython-standalone-2.7.2 wget https://repo1.maven.org/maven2/org/python/jython- standalone/2.7.2/jython-standalone-2.7.2jar jython是允许Python代码在Java虚拟机上运行的文件 它可以让Python程序能够利用Java的库和组件。 接下来使用git下载burpEakele插件 git clone https://github.com/TheKingOfDuck/burpFakelP.git EakelP是生成随机IP的burp suite扩展插件 现在我们打开burpsuite按照如下方式配置 配置好后如图 接下来抓一个包然后使用插件 customlP:生成指定IP 127.0.0.1:回环地址 randomlP:生成随机IP
AutoXFF:默认字段 然后就可以设置payload进行攻击 接下来讲讲IP伪造和IP代理池的区别 IP伪造在通过在修改或者伪造请求包中的源IP来欺骗浏览器和绕过一些基础的waf的作用有一定的隐藏效果但是 IP伪造是伪造假的IP只能绕过一些基础的防御而IP代理池里的IP都是真实存在的每个请求都是正常的访问所以我们还是需要建造IP代理池 接下来讲讲仪表盘由于我这里是社区版很多功能用不了就截了几张视频上的图 仪表盘有两个任务 一个是新建扫描一个是新建实时任务 实时审计:是对通过代理的所有流量进行实时分机和松测。 部是通过言方的POC进行验证 实时被动爬虫:不会主动向目标服务器发送请求而是通过监听流量来收集信息 在来看实时审计的扫描设定:通过配置如何执行扫简的设置 审计优化:设置审计的速度和准确率 速度:快速适中全面 准确率:减少漏报率适中减少误报率 插入点的类型: URL的参数值Body的参数值cookie数值参数名称 HTTP报头整个主体URL路径的文件名URL路径的文件夹 实时审计和实时被动爬虫结合 就能通过访问网站同时进行信息收集和实时审计 我们随便浏览几个网站 爬虫收集的信息都会传到”目标的站点地图方便查看 我们在看实时审计可能没有主动扫描来精确 我们在来看看新建扫描分别有爬虫与审计和爬虫 爬虫与审计:爬虫和审计同时进行主动请求网站战进行审计 爬虫:就主动请求服务器访问不会进行亩计 扫描设定:在速度和爱盖范围之间进行选择 轻量:速度最快范围最小 快速:速度较快范围较小 平衡:速度适中范围适中 深度:深度最慢范围最大 应用登录:碰到需要登录的页面进行自动登录 资源池:根据目标服务器的负担来设置扫描的速度 设置后就确定开运行
最后声明本文仅仅记录重要内容如要学习建议去看原视频哔哩哔哩搜索泷羽sec红队从0到1新手小白可以放心食用
