各位靓仔靓女,老少爷们,晚上好!我是今晚的讲师,很高兴和大家聊聊JS、Zaproxy和Burp Suite这三个神器,以及它们如何联手自动发现漏洞,就像抓小偷一样,一个都跑不掉! 今天咱们的主题是:JS Zaproxy / Burp Suite Active / Passive Scanner 自动发现漏洞:抓贼三人组的完美配合! 咱们先来个热身,简单介绍下这三位主角,免得有些人还不认识它们: JS (JavaScript): 前端扛把子,负责在浏览器里跑来跑去,渲染页面,处理用户交互。但跑得太欢也容易留下安全隐患。想想你家门没锁就跑出去玩,小偷不惦记你惦记谁? Zaproxy (OWASP ZAP): 免费开源的Web应用安全扫描器,就像一个经验丰富的保安,主动(Active Scan)或者被动(Passive Scan)地帮你检查网站的安全漏洞。 Burp Suite: 专业的Web应用安全测试工具,功能强大,就像一个装备精良的特警,主动出击(Active Scan)或者默默监视(Passive Scan),帮你找出各种安全问题。 好,主角介绍完毕,下面咱们进入正题。 第一部分:J …
继续阅读“JS `Zaproxy` / `Burp Suite` `Active / Passive Scanner` 自动发现漏洞”