名称 | 简介 | 添加时间 | ||||||||||
|
||||||||||||
|
||||||||||||
详情 | ||||||||||||
作者:ecawen 发表于[2017-07-22] [2017-07-28]被用户:tomcat 修改过
本文共 [111] 位读者顶过
DirBuster想必大家都知道,可是官方好久没更新了,后来应该合到OWASP的套件里去了。有时我们还是喜欢轻量一些的。结合一些需要,做了一些修改。主要修改如下: [出自:jiwo.org]
1. Limit number of requests per second 严格限制每秒请求,测试防CC; 2. Accurate check response http header 精确判断返回头。测试一些如tomcat服务器,访问目录时,明明/image存在,但一个302跳转到/images/继而返回404的情况。 (注意:选中此项,不能再用递归目录扫描。) 3. skip response http code 过滤特定http返回代码,去除大量误报。 4. skip response file size(http=200) 当http返回200时,过滤特定文件大小,去除大量误报。 仅限正常研究压力测试,避免非法用途。 --------------------------------------------------------------------------------------------------------------- |