- 上一篇:IPAD上邮件系统集成应用与实现
- 下一篇:企业园区网的规划与设计+文献综述
支持客户端SSL证书 ■
Gzip处理 ■
区块编码处理 ■ ■
HTTP 100响应处理 ■ ■
可扩展性 ■
持久稳固的配置 ■ ■
平台独立性 ■ ■
3.5 本章小结
本章首先分析了目前主流的两类web应用程序安全漏洞扫描工具:web拦截代理和web应用程序扫描器。由于web拦截代理的优越性,所以我们选择这类工具为研究对象。接下来,对基于web拦截代理的漏洞扫描工具Burp Suite和Paros Proxy进行了分析比较,决定使用Burp Suite进行漏洞扫描和探测。
4 运用Burp Suite检测漏洞
鉴于当前很多网站对web漏洞防范意识的淡泊,我在学习Burp Suite的基础上对各大网站的漏洞进行了深入扫描,并对漏洞进行了深入分析。
4.1 Burp Suite的配置
如图4.1 所示,首先配置IE浏览器[12],Internet选项---连接---设置---启动代理服务器---设置地址:localhost 端口:8080
-
基于核独立元分析的非线...
-
Hadoop云计算环境下的Web应用日志安全威胁分析
-
基于人体检测的异常行为识别
-
跟踪-学习-检测算法及其在...
-
jsp基于web的图书销售系统的设计与实现
-
JavaWeb企业人事管理系统的设计与实现
-
ASP.NET+SQLSERVER三通物流管理...
java+mysql车辆管理系统的设计+源代码
电站锅炉暖风器设计任务书
十二层带中心支撑钢结构...
大众媒体对公共政策制定的影响
乳业同业并购式全产业链...
当代大学生慈善意识研究+文献综述
杂拟谷盗体内共生菌沃尔...
中考体育项目与体育教学合理结合的研究
河岸冲刷和泥沙淤积的监测国内外研究现状
酸性水汽提装置总汽提塔设计+CAD图纸