Kali Linux Web 渗透测试视频教程— 第二课 google hack 实战

简介:

/玄魂

课程地址http://edu.51cto.com/course/course_id-1887.html

目录

shellKali Linux Web 渗透测试—

第二课代理简介

课程目录

Proxy基本原理

正向代理(Forward Proxy)

反向代理(reverse proxy

透明代理(transparente proxy

Kali linux中的代理工具

Mitmproxy

Burp Suite

Owasp-zap

Paros

Proxystrike

Vega

Webscarab

 

课程目录

 

     Proxy基本原理

     Kali linux中的代理工具

 

PROXY基本原理

正向代理(Forward Proxy)

l   访问本无法访问的服务器

l   Cache作用

l   客户端访问授权

l   隐藏访问者的行踪

 

反向代理(reverse proxy

透明代理(transparente proxy

KALI LINUX中的代理工具

Mitmproxy

l   a man-in-the-middle proxy

l   Intercept HTTP requests and responses and modify them on the fly.

l   Save complete HTTP conversations for later replay and analysis.

l   Replay the client-side of an HTTP conversations.

l   Replay HTTP responses of a previously recorded server.

l   Reverse proxy mode to forward traffic to a specified server.

l   Transparent proxy mode on OSX and Linux.

l   Make scripted changes to HTTP traffic using Python.

l   SSL certificates for interception are generated on the fly.

l   And much, much more.

Burp Suite

l   Burp Suite 是用于攻击web 应用程序的集成平台。

l   代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.

Owasp-zap

l   OWASP Zed Attack Proxy Project攻击代理(简称ZAP),是一款查找网页应用程序漏洞的综合类渗透测试工具。它包含了拦截代理、自动处理、被动处理、暴力破解、端口扫描以及蜘蛛搜索等功能。

l   OWASP ZAP为会话类调试工具,调试功能对网站不会发起大量请求,对服务器影响较小。

Paros

l   paros proxy,这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Javaweb代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序(spider)hash 计算器,还有一个可以测试常见的Web应用程序攻击(SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括:SQL注入、跨站点脚本攻击、目录遍历等。

Proxystrike

l   Plugin engine (Create your own plugins!)

l   Request interceptor

l   Request diffing

l   Request repeater

l   Automatic crawl process

l   Http request/response

l   history Request

l   parameter stats Request

l   parameter values stats

l   Request url parameter signing and header field signing

l   Use of an alternate proxy (tor for example ;D )

l   Sql attacks (plugin)

l   Server Side Includes (plugin)

l   Xss attacks (plugin)

l   Attack logs

l    Export results to HTML or XML

Vega

l   Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写,有GUI,可以在LinuxOS Xwindows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy

Webscarab

l   WebScarab一款代理软件,包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具, WEB格式的编码/解码,WEB服务描述语言和SOAP解析器等功能模块。WebScarab基于GNU协议,使用Java编写,是WebGoat中所使用的工具之一。

课程地址http://edu.51cto.com/course/course_id-1887.html

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176



本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/3917952.html,如需转载请自行联系原作者

目录
相关文章
|
11天前
|
Linux 开发工具
Kali Linux配置阿里源
在配置Linux系统源前,建议先备份源列表。打开`/etc/apt/sources.list`,将原有官方源注释或删除,然后可以选择添加国内镜像源,如中科大、阿里云、清华大学、浙大或东软等源。确保每个源格式正确,以`deb`开头,`main non-free contrib`结尾。保存并退出(使用`:wq`或`:wq!`),之后运行`apt-get update`来下载新配置的源并验证是否成功。如果下载速度慢,可中断(`Ctrl+C`)后更换网络重试。
119 0
|
9天前
|
安全 Linux 网络安全
FreeLearning Kali Linux 译文集翻译完成
FreeLearning Kali Linux 译文集翻译完成
10 0
|
11天前
|
安全 Python Linux
Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估
Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估
Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估
|
11天前
|
Linux 开发工具 数据安全/隐私保护
0-超详细基础安装linux系统-kali
0-超详细基础安装linux系统-kali
|
11天前
|
网络协议 安全 测试技术
性能工具之emqtt-bench BenchMark 测试示例
【4月更文挑战第19天】在前面两篇文章中介绍了emqtt-bench工具和MQTT的入门压测,本文示例 emqtt_bench 对 MQTT Broker 做 Beachmark 测试,让大家对 MQTT消息中间 BenchMark 测试有个整体了解,方便平常在压测工作查阅。
156 7
性能工具之emqtt-bench BenchMark 测试示例
|
11天前
|
机器学习/深度学习 数据采集 人工智能
【专栏】AI在软件测试中的应用,如自动执行测试用例、识别缺陷和优化测试设计
【4月更文挑战第27天】本文探讨了AI在软件测试中的应用,如自动执行测试用例、识别缺陷和优化测试设计。AI辅助工具利用机器学习、自然语言处理和图像识别提高效率,但面临数据质量、模型解释性、维护更新及安全性挑战。未来,AI将更注重用户体验,提升透明度,并在保护隐私的同时,通过联邦学习等技术共享知识。AI在软件测试领域的前景广阔,但需解决现有挑战。
|
2天前
|
敏捷开发 IDE 测试技术
深入探索自动化测试工具Selenium的高效应用
【5月更文挑战第23天】 在快速演进的数字时代,软件开发周期不断缩短,而质量保证的需求却日益增加。自动化测试作为确保软件质量的关键手段之一,其重要性不言而喻。Selenium作为一种广泛使用的自动化测试工具,因其跨平台、多语言支持和开源等特性,在业界得到了广泛应用。本文将深入分析Selenium的核心功能,探讨其在真实项目中的应用策略,并通过案例分析展示如何通过Selenium提高测试效率和准确性。
|
10天前
|
测试技术
如何管理测试用例?测试用例有什么管理工具?YesDev
该文档介绍了测试用例和测试用例库的管理。测试用例是描述软件测试方案的详细步骤,包括测试目标、环境、输入、步骤和预期结果。测试用例库用于组织和管理这些用例,强调简洁性、完整性和可维护性。管理者可以创建、删除、重命名用例库,搜索和管理用例,以及通过层级目录结构来组织用例。此外,还支持通过Excel导入和导出测试用例,以及使用脑图查看用例关系。后台管理允许配置全局别名,如用例状态、优先级和执行结果。
|
11天前
|
机器学习/深度学习 人工智能 运维
深入探索软件测试:策略、工具与未来趋势
【5月更文挑战第14天】在软件开发的生命周期中,测试环节扮演着至关重要的角色。它不仅保证产品能够达到预定的质量标准,还有助于提前发现并修复潜在的缺陷,从而减少维护成本和提高用户满意度。本文将深入探讨当前软件测试领域的最佳实践,包括测试策略的制定、工具的选择以及面对快速变化的技术环境如何保持测试活动的前瞻性和灵活性。通过分析自动化测试、性能测试和安全测试等关键领域,本文旨在为读者提供一个全面的软件测试指南,同时对未来的发展趋势进行预测。
|
11天前
|
SQL 测试技术 网络安全
Python之SQLMap:自动SQL注入和渗透测试工具示例详解
Python之SQLMap:自动SQL注入和渗透测试工具示例详解
32 0

热门文章

最新文章