先來介紹一下bwapp bwapp是一款非常好用的漏洞演示平台，包含有100多個漏洞 SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP, PHP Code, Host Header and SMTP injections ...

一、BurpSuite功能模塊介紹： Proxy——是一個攔截 HTTP /S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。 Spider——是一個應用智能感應的網絡爬蟲，它能完整的枚舉應用程序的內容和功能。 Scanner[僅限 ...

若希望從更早前了解BurpSuite的介紹，請訪問第三篇（滲透測試之BurpSuite工具的使用介紹（三））：https://www.cnblogs.com/zhaoyunxiang/p/16000725.html 七、Burp Repeater（重放）介紹： 使用 Burp Repeater ...

若希望從頭開始了解BurpSuite的介紹，請訪問第一篇（滲透測試之BurpSuite工具的使用介紹（一））：https://www.cnblogs.com/zhaoyunxiang/p/15999958.html 三、BurpSuite的代理模塊介紹： 1.什么是BurpSuite代理 ...

若希望更早前了解BurpSuite的介紹，請訪問第二篇（滲透測試之BurpSuite工具的使用介紹（二））：https://www.cnblogs.com/zhaoyunxiang/p/16000296.html 五、Burp Scanner 模塊使用介紹： 1.Burp Scanner是什么 ...

滲透測試的起源與定義 熟悉軍事的朋友都應該了解，各個國家的軍隊每年都會組織一些軍事演習來檢驗部隊的攻防戰術和作戰能力，在超級大國美國，一般會將美軍稱為藍軍，將假想敵稱為紅軍，這種軍事演戲的方式，也在上個世紀90年代引入美軍的網絡安全和信息基礎設施的的實際攻防測試過程。由一群接受過職業培訓的安全 ...

練習環境 名稱: Damn Vulnerable Web Application（DVWA） 項目地址: http://dvwa.co.uk/ 簡介:DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序 另外附一個中文版的：https ...

web for pentester是國外安全研究者開發的的一款滲透測試平台，通過該平台你可以了解到常見的Web漏洞檢測技術。 官網：https://www.pentesterlab.com 下載地址：https://www.pentesterlab.com/exercises ...