1、最近做滲透測試,其實使用一種方式很難全面的對一個web或者app等安全服務器做安全評估,所以要盡可能的對網絡安全的滲透測試有一個較全面的認知。不光要熟悉前端和 后天的編程,還有掌握基於這兩種編程的調試,有全棧工程師的能力,同時有熟悉滲透測試的方法和技術。統籌全局的能力才是一個專業信息安全人員的素質。所以安全就是一個無底洞,但是要有一路走到黑的決心和信心。不斷的學習。前期的初試牛刀都只是使用工具作秀,真正的安全滲透測試必須不僅能夠自己發現潛在的漏洞,做完整的滲透測試,書寫測試報告,還能對測試結果進行驗證,對漏洞打補丁。
2、從上面的角度來說,我還需要努力,差的很遠,但是我自己是一直在不斷的學習,在國內滲透測試技術稂莠不齊,而且很多收費不公開,所以一些技術文檔還要自己多從外網上去找,這也就要求必須提高自己的英語水平。
3、其實之前已經做過很多滲透測試的實戰,但是很多經驗和遇到的問題,會發現隨着時間的推移會忘記,所以不斷地要往回復習。此次將之前的關於burpsuite的東西做一次詳細的整理。
如何配置和下載破解pro版的burpsuite,我之前寫過,此處不再贅述。不懂的問題可以問度娘
做web application 的平台有 OWASP Mutillidae和 DVWA兩個,使用的Server可以是Wampserver32和XAMPP,這兩個軟甲同時提供了PHP SQL和apache,查找響應的master手冊
4、burpsuite的2.0以上版本的樣子
