web渗透测试 第10课:构建有用的工具

能够有一些简单的脚本发送HTTP请求可以非常方便。我会建议你至少建立以下内容:

  • 一个使用传统HTTP库(如Ruby的net / http)的HTTP客户端和一个只使用套接字的HTTP客户端,允许您发送基本的GET和POST请求。
  • 支持SSL的HTTP客户端(仅使用HTTP库和仅使用套接字)。
  • 支持cookie的HTTP客户端(包括HTTP库和仅限套接字)。

 

一旦你完成了所有这些工作,你就可以建立一个支持所有这些工具的工具。

 

web渗透测试 :构建有用的工具

一旦你准备好了所有这些,就可以轻松构建自己的工具来利用漏洞或在测试过程中自动化发现过程的某些部分。复杂的错误通常需要一点自动化。除非您可以编写自己的HTTP客户端,否则您不太可能漏洞利用它们。

    A+
发布日期:2018年06月30日  所属分类:Web Pentester
最后修改时间:2018-06-30 15:59
评分: (1 票;平均数5.00 ;最高评分 5 ;用户总数1;总得分 5;百分比100.00)
付杰
PHP运行环境 Wamp Lamp Lnmp 安装、配置、搭建服务
PHP运行环境 Wamp Lamp Lnmp 安装、配置、搭建服务
  • ¥ 9.9元
  • 市场价:49.9元
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元
永久免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
永久免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元
wordpress discux dedecms 帝国 phpcms等快速建站服务
wordpress discux dedecms 帝国 phpcms等快速建站服务
  • ¥ 99.9元
  • 市场价:499.9元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: