问题标签 [penetration-tools]

我是网络渗透测试的新手，我想知道我可以在哪些网络应用程序上使用 burp 套件。据我所知，一个该死的易受攻击的 Web 应用程序就是其中之一。我不想因为随机测试而惹上任何麻烦。

我正在尝试在 Debian 机器上安装 falcon-sensor（版本：4.16.0）。当我尝试启动代理时，它不会启动。

我检查了 falcon-sensor 的日志，上面写着：2019 无法初始化动态库。(2309) [144]

我检查了 falconctl 的日志，它是这样说的：无效文件 /opt/CrowdStrike/falconstore 长度：0 (2277) [568]

我尝试通过谷歌搜索找到答案，但我找不到任何答案。

对此的任何帮助都会非常有帮助

提前致谢。

当通过 FUZZ 执行 SQL 注入以及内置有效负载时。扫描结果沿 Code、Reason、State 和 Payloads 显示多个列。

我如何分析已发布请求的这些列（代码、原因、状态和有效负载）

当我设置 risk=3 和 level=5 时，sqlmap 需要很长时间，大约 1 小时才能完成任务，真的很乏味，我是渗透测试的新手，请帮助我。

我正在使用Burp Suite 社区版 v2.1.07。但它不允许我在没有专业版的情况下抓取网站。

我用过Screaming Frog SEO Spider。它可以在免费版中抓取多达 500 个网站。但它没有给出 Burp Spider给出的参数。有人可以提出替代方案，以获取带有参数的网站吗？

任何帮助，将不胜感激。谢谢！

我正在修补一个适用于 NTLM 网络协议的工具，我有一个结构对象，我在其中索引一个字符串并传递给一个函数，在函数的范围内，变量从 a<type 'str'>变为<type 'instance'>。

函数调用：

内部函数：

挑战消息对象：

奇怪的是，如果我在函数中self传入ParseHTTPHasH(self)并引用它，self.challengeMessage['challenge']它不会将类型更改为实例。这里发生了什么？

（编辑：）

为原始帖子的模糊性道歉，很难用这个大文件显示上下文

总体布局上下文：

我按照 github.com/linkedin/qark 的指导成功安装了 Qark，但是当我运行扫描时，它返回以下错误。另一件事是，当我对 java 文件运行扫描时，一切正常。我真的很困惑是什么导致了错误，因为我无法理解它。

对于那些可能不知道的人，Qark 是一种评估移动应用程序安全性的工具。

以下是错误日志：

我想绕过使用 Frida 的 android 应用程序的根检测、证书固定和 crc 完整性检查。我一次不能运行超过 1 个脚本，有什么解决方案吗？

我很好奇如何在 API 安全的上下文中使用 ZAP 来测试 RESTAPI。它只是可以使用的 OpenAPI 插件还是有其他（更有效的）方法？

Flow list有没有办法在 Mitmproxy 视图（ 、、、、Flow view）Keybindings中搜索纯文本Commands？我可以通过按来过滤流程，f但我真的缺少/Vim 中的功能。导航到正确的流程并同时保留当前的 ​​view_filter 会更快。

它没有记录在案，但不幸的是，Flow view -> Response有一个search (/)功能突出了整个匹配行，使其难以阅读。

目前，我使用 tmux 的搜索功能，但它只能在当前视口上找到。