作者:三思之旅 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一.BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问Web应用程序——>BurpSuite抓包分析.本人从事Web渗透测试尚不足一年,这期间在代理设置过程中踩到过一点『小坑』,现在将我踩过的『小坑』总结一下.本文主要面对新人朋友,老司机们请不吝赐教~…

原文:https://www.anquanke.com/post/id/85925 作者:三思之旅 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一.BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问Web应用程序——>BurpSuite抓包分析.本人从事Web渗透测试尚不足一年,这期间在代理设置过程中踩到过一点…

1.关于代理对象的设计小技巧 在设计一个类,需要通过代理和协议来从外部获取需要的动态的数据.那么在这里设计使用代理会有两种方法. <第一种方法> 也是比较常见的: 在你设计的类中,声明一个代理属性 然后外部使用的时候 最后根据那个<...Protocol>协议,去遵循这个协议并实现协议的方法. <第二种方法>在创建这个你要设计的类对象的构造方法中添加一个代理对象的参数,目的就是按照需要,你如果要创建这个对象,你必须添加代理对象. 这样外部在创建这个对象的时候,使用这个方…

1.小技巧 流程图修改后发布的话版本号会+1,修改次数多了之后可能会导致版本号很高,这个时候可以将流程导出,然后删除对应的流程包再导入,发布数据模型和流程图之后,版本清零 2.小技巧 有的同事入职后使用的是公司电脑,环境都装好了,但是呢,SQL的密码不知道,登陆不了,这个时候先用windows身份登录(不需要密码),登陆后展开安全性->展开登陆名->里面有个sa,右键sa选择属性,弹出属性界面,在属性界面修改密码就成 如图所示…

----1．首先,决定您要增加到菜单中的文件类型,以及启动这类文件的应用程序.如果是某些在启动时会自动打开的新文件或让您可以立即使用的应用程序,如记事本.写字板或画图等,就不需要特别的准备工作.但如果是在启动时不会自动打开文件的应用程序,您必须依需求建立一个通用的文件范本,并将它保存在Windows中的ShellNew文件夹中.此文件夹在某些系统中是隐藏的,所以您可能必须先选择“查看”*“文件夹选项”,在“查看”选项卡中选取“显示所有文件”选项,单击“确定”即可. ----2．选择“开始”*“运…

在打开开发者工具的前提下,左键长按刷新页面小图标(左上角,地址栏左侧),可以调出清空缓存下拉选择项.…

Vim的颜色主题在/usr/share/vim/vim73/colors目录里.打开vim后在normal模式下输入":colorscheme"查看当前的主题,改动主题使用命令":colorscheme mycolor",当中mycolor是你usr/share/vim/vim73/colors目录包括的文件名称.也能够把这个命令写入~/.vimrc配置文件里,这样每次打开Vim都是你设定的主题. 上面是我机器安装的colorscheme选项.以下给出几个主题的实例…

前几天给大家分享了Xshell的安装教程,今天给大家分享如何在Xshell中进行远程连接,并且分享一下如何设置一条命令可以发送多个终端,这里以Xshell6为例进行说明,具体的教程如下. 1.依次点击左上方的“file”——>“New”,如下图所示. 2.尔后弹出下图界面,是新会话的设置界面,在这里我们需要设置的是会话的名称,主机IP地址,在红色框框对应的栏目中. 3.这里我将其命名为slave2,然后给出终端的IP地址,设置完成之后点击“OK”即可. 4.此时在左侧的“所有会话”目录下可以看到…

本文来自网易云社区. 作者:沈高峰 ssh 经常需要使用的,每次使用都  ssh  abc@XXX.def.com -p 12138 -i ~/.ssh/id_rsa 来一遍显然太麻烦了,下面分享一点使用ssh的小技巧 1.客户端配置 linux 下,ssh会去读 ~/.ssh/config 里的配置的,只需要配置文件里写入如下配 Host XXX1    # 配置的名称,选方便自己识别的就行HostName XXX1.def.com # 服务器地址ip 域名都可以User abc       …

在以前的博文中,时常有分享Fiddler的一些使用技巧,今天再贴下. Fiddler抓包工具使用详解 利用Fiddler拦截接口请求并篡改数据 Fiddler使用过程中容易忽略的小技巧 Mock测试,结合Fiddler轻松搞定不同场景 以上这些,就是以前的一些实践总结.今天,再来分享一个不可不知的小技巧,实际工作当中,是可以辅助自己完成测试的. 模拟弱网 相信大家在进行测试过程中,都会关注到弱网测试.web端是可以通过浏览器的开发者工具中的Network设置网络数据,app端也可以通过切换网络的…