文章目录
- 1. 什么是漏洞
- 2. OWASP Top 10
- 3. 利用的漏洞来源
- 4. SRC安全应急响应中心
- 5. Burpsuite简介
- 6. 浏览器代理插件
- 6.1 firefox浏览器代理插件
- 6.2 edge浏览器代理插件
- 3.chrome浏览器代理插件(需要科学上网)
1. 什么是漏洞
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的合理之处。
2. OWASP Top 10
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。链接地址:https://owasp.org/Top10/zh_CN/。
3. 利用的漏洞来源
一是黑客自己发掘的漏洞,这种漏洞由黑客自己独享,软件厂商等无法及时升级或修补补丁,故具有极高的利用价值和极大的危害性,这种未被公布、未被修复的漏洞被称为0 day漏洞。
二是由其他黑客发现,并公布可以重现触发漏洞场景的POC(proof of concept)代码(验证性代码),攻击者在分析并掌握这个漏洞细节后,进一步可以开发出嵌入特定功能的Exploit。
三是由安全从业人员和软件厂商来发现的漏洞,根据公布的漏洞补丁和相应的安全公告信息,黑客可以采取补丁比对等技术来定位并分析这个漏洞,掌握它们的利用方式并开发出Exploit,而攻击目标则是那些未能及时更新补丁的用户,在漏洞补丁刚发布的一段时间内仍具有较强的危害性,有时也被称为1 day或者n day漏洞。
4. SRC安全应急响应中心
SRC:(Security Response Center)安全应急响应中心,可访问“国内漏洞响应平台(SRC)导航 - 安全客,安全资讯平台”了解更多。
5. Burpsuite简介
Burpsuite是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burpsuite主要拦截http和https协议的流量,通过拦截,burpsuite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。
将数据包发送到重放器模块,可修改请求数据包。
6. 浏览器代理插件
6.1 firefox浏览器代理插件
网址:https://addons.mozilla.org/zh-CN/firefox/addon/switchyomega
6.2 edge浏览器代理插件
网址:https://microsoftedge.microsoft.com/addons/detail/proxy-switchyomega/fdbloeknjpnloaggplaobopplkdhnikc?hl=zh-CN
如果不下载安装CA证书,就会出现https数据包无法抓取的问题。
重启浏览器,edge浏览器开启代理插件proxy,抓取百度浏览的数据包。
3.chrome浏览器代理插件(需要科学上网)
https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgigif
