在Linux平台上,有单独的框架和工具来执行web应用程序的pen测试,
我在寻找蛛形纲的windows替代品或强大的kali linux发行版,
是否有一套工具或单一的工具包来完成arachni和kali的功能。
我已尝试下列申请:
Zapproxy of owsap
Burp suite professional
还有其他的选择吗?是否有任何windows程序-共享软件/开源工具-在windows环境中执行
我有一个字符串:This is a [[bla]] and i want a [[burp]]和我需要放入一个数组2字符串[[bla]]和[[burp]]。我试图使用的regexp是:
$pattern = "/\[\[.+\]\]/"
问题是输出是:[[bla]] and [[burp]],因为我认为它使用第一个[[和最后一个]],如何修复模式?
有没有可能使用多处理接口来加速我的代码?我有一个包含密码的数据数组,我想运行一些请求。
import requests
data = ['test','test1','test2']
counter=0
for x in data:
counter+=1
burp0_data = "<methodCall>\r\n<methodName>wp.getUsersBlogs</methodName>\r\n<params>\r\n<param>
<v
我做了以下工作:
Run docker pull bkimminich/juice-shop
Run docker run --rm -p 3000:3000 bkimminich/juice-shop
浏览到带有Burp监听127.0.0.1的:8080 =>我看到外部流量(谷歌、cdn...)但不是内部(Docker容器)。
所以请告诉我如何配置我的容器来连接我的代理Burp。Burp安装在Windows上,而不是在容器内部。非常感谢