虽然之前做过一些web安全测试相关的工作,但大都是像Nessus之类的安全扫描工具的使用,在手工发掘漏洞这块能力比较欠缺,另外像wireshark、burpsuite等工具仅仅学习了最基础的抓包和代理的用法,对于burpsuite的一些第三方插件也接触比较少,于是想要系统的学习一下网络安全测试这块,在52pj上找到了苑房宏的《Kali Linux安全测试》177讲,不过教程是2015年的了,课程中讲到的一些工具有的已经停止维护,有的版本更新之后使用命令发生了改变,所以在这篇笔记中记录一下,方便自己后续的使用。
2024-04-30
,
12 min read