名称 简介 添加时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考
详情
作者:ecawen 发表于[2017-07-22]  [2017-07-28]被用户:tomcat 修改过

本文共 [120] 位读者顶过

DirBuster想必大家都知道,可是官方好久没更新了,后来应该合到OWASP的套件里去了。有时我们还是喜欢轻量一些的。结合一些需要,做了一些修改。主要修改如下: [出自:jiwo.org]

1. Limit number of requests per second

严格限制每秒请求,测试防CC;

2. Accurate check response http header

精确判断返回头。测试一些如tomcat服务器,访问目录时,明明/image存在,但一个302跳转到/images/继而返回404的情况。

(注意:选中此项,不能再用递归目录扫描。)

3. skip response http code

过滤特定http返回代码,去除大量误报。

4. skip response file size(http=200)

当http返回200时,过滤特定文件大小,去除大量误报。

仅限正常研究压力测试,避免非法用途。

---------------------------------------------------------------------------------------------------------------
左上角导航栏那么明显的“下载”按链接你看不见,那就点这儿 下载 吧!

评论

暂无
发表评论
 返回顶部 
热度(120)
 关注微信