记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何手工渗透测试Web应用程序(一):入门

在这个系列文章中,我们将演示如何手工渗透测试web应用程序而不使用自动化工具。世界上大多数公司都非常关注对web应用程序的手工测试,而不是运行web应用程序扫描器——因为它会限制你的知识和技能,影响在测试中寻找漏洞的视野。在整个系列文章中,我将使用下面的程序:    NOWASP Mutiliadae    BURP ProxyNOWASP MutiliadaeNOWASP Mutiliadae是一个包含了40多个漏洞的web应用程序。它包括OWASP的top 10漏洞,也有其它组织的列表中的漏洞。其中有可以利用web应用程序扫描器(比如Vega, Acunetix, Nikto, w3af等)扫描出的小型和中型漏洞。我将使用这个
发布时间:2016-05-07 01:35 | 阅读:124917 | 评论:0 | 标签:WEB安全 Burp Suite Mutiliadae 渗透测试

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云