Estar0x

前言在 Web 渗透测试中，Burp Suite 不仅是一款功能强大的抓包工具，还内置了全面的漏洞扫描模块 —— Burp Scanner。它通过内置的爬虫（Crawler）自动构建网站结构，并结合被动与主动扫描器（Scanner）对目标进行漏洞检测，是执行高效 Web 安全测试的重要利器。 目标范围（Scope）Burp 的所有扫描操作都基于「范围控制」，即 Target → Scope 设置。只有被包含在范围内的目标，才会被爬虫或扫描器处理。 我们有两种方法将某个地址加入Scope 法一：在HTTP History中选中请求右键点击，选择 Add to scope 法二：所有经过 Burp Proxy 的 HTTP/HTTPS 请求，其对应的目标（域名+路径）都会自动出现在 Target → Site Map 里，这是 Burp 的核心功能之一。我们可以在Target → Site Map选中请求右键，然后选择Add to...

前言在开始任何渗透测试工作之前，搭建一个可靠高效的工作环境至关重要。这包括组织工具、配置系统，以及确保所有必要资源随时可用。通过尽早建立结构良好的测试基础架构，我们可以减少停机时间、最大程度地减少错误并简化评估流程。 一、虚拟化环境准备推荐使用 VMware 专业版 创建 Kali 虚拟机，并安装 VMware Tools，以启用如剪贴板共享、文件拖拽、自动分辨率等增强功能，提升日常使用体验。专业版破解安装教程请自行搜索。 二、LinuxLinux 是渗透测试中使用最广泛的操作系统。因此，我们必须精通它（或者至少熟悉它）。为此目的设置操作系统时，最好建立标准化配置，以始终如一地营造一个舒适的工作环境。 2.1 安装kali linux建议下载官方 Kali Linux 镜像 并导入 VMware 使用。安装教程请自行搜索。 2.2 APT包管理器和更新在成功安装 Kali Linux 后，第一步应该是更新系统，确保你使用的是最新的内核、工具和安全补丁。Kali 基于 Debian，因此使用 APT（Advanced Packaging Tool）进行包管理。 2.2.1...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment