Web安全工具相关问题及可行解决方案的记录 - 走看看

zoukankan html css js c++ java

Web安全工具相关问题及可行解决方案的记录
1 Burp Suite

1.1 伪造IP

参考

1.1.1 插件安装
1. 下载jython，下载地址http://search.maven.org/remotecontent?filepath=org/python/jython-standalone/2.7.0/jython-standalone-2.7.0.jar
2. 在Burp Suite中添加
3. 下载fakeIP插件，下载地址https://github.com/TheKingOfDuck/burpFakeIP
4. 添加插件
1.1.2 使用
1. 在Proxy窗口右键即可看到fakeIP条目
2. 选定设置如127.0.0.1即可，其余为常规操作
1.2 字典

来源 https://github.com/rootphantomer/Blasting_dictionary

1.2.1 添加字典的方法

结果中长度与其他明显不同的即为可用的口令

1.3 伪造Referer

如document.getElementById("demo").innerHTML="必须来自https://www.google.com";添加此行即可

2 PHP，Apache环境

2.1 httpd启动时报错
```
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using ****. Set the 'ServerName' directive globally to suppress this message
```
解决方法：将httpd-2.4.46-win64-VS16Apache24conf下的httpd.conf文件中#ServerName www.example.com:80改为ServerName localhost:80即可

2.2 Apache服务启动与关闭

参考
以管理员身份打开终端
1. 开启net start Apache2.4
2. 关闭net stop Apache2.4
3 AWVS

安装过程
查看全文

相关阅读:
高性能Ajax
git基本操作
 文本字数过多时，以省略号显示
 前端开发环境工具汇总
 无阻赛的脚本(js脚本延迟方法)
SparkContext的初始化（伯篇）——运行环境与元数据清理器
 java中的内部类和匿名内部类的使用
 SpringMVC拦截器中通过反射得到Controller方法注解时ClassCastException解决方式
 EM算法-数学原理及其证明
 Eclipse 创建 Maven 项目、Maven JavaWeb 项目

原文地址：https://www.cnblogs.com/vict0r/p/14346287.html

Copyright © 2011-2022 走看看