我是网络渗透测试的新手,我想知道我可以在哪些网络应用程序上使用 burp 套件。据我所知,一个该死的易受攻击的 Web 应用程序就是其中之一。我不想因为随机测试而惹上任何麻烦。
问问题
133 次
2 回答
0
在我们的许多测试和教程中,我们使用 OWASP Broken Web Apps。这将为您提供一系列开始的目标。
于 2018-08-16T06:36:57.790 回答
0
要学习网络渗透测试,有很多资源。
为确保您不会闯入不允许进入的任何地方,请坚持使用 CTF 平台/站点。
一些例子是:
还有很多这样的!
除此之外,您还可以查看Vulnhub,在那里人们上传虚拟机作为渗透测试人员的挑战。如果您从陌生人那里下载和启动虚拟机,请务必采取一些预防措施(将它们隔离在实验室网络中,而不能访问您的正常局域网等)以确保安全。
虽然不是每个 CTF 挑战都需要 BurpSuite,但您很快就会发现 - 如果扫描TCP/80并TCP/443没有出现任何结果,请继续下一个。(或者如果你愿意,可以更深入地研究)
于 2019-07-28T11:45:34.320 回答