温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
一个技巧教你在渗透测试中实现更精细的扫描控制。首先我们要用到优秀的渗透测试工具verb suite安装配置好后。选中请求后,右键单击打开intruder,然后点击发送intruder。我可以在任何需要的地方点击插入点,只需要选中它,然后点击增加按钮就行了。无需扫描,右键点击任意位置,然后选择扫描自定义插入,点选择扫描模式,然后点击开始扫描。接下来到dashboard中查看任务,在审核项目tab中选择目标请求,然后就可以看到刚刚的插入点已在这里可用了。这个功能的强大之处在于,它只扫描您认为可能存在漏洞的特定插入点,不必大规模的全量扫描,然后慢慢筛选查找问题,这样就大幅度的节约扫描成本和提高了测试效率。
我来说两句