文档章节

Web应用安全审计工具WATOBO

大学霸
 大学霸
发布于 2017/08/30 10:27
字数 161
阅读 19
收藏 0
点赞 0
评论 0

Web应用安全审计工具WATOBO

 

WATOBO是一款Web应用程序安全测试工具。该工具使用代理方式,对Web会话数据进行审计。它是一款半自动化工具,可以自动对请求和响应进行分析,找出潜在漏洞信息。该工具通过插件的形式,扩展出几十项功能,包括SQL注入、Flash检查、XML、SAP、JWT、文件包含、XSS等。安全人员可以轻松的实现会话分析、会话拦截、扫描、漏洞检测等各项功能。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 247
博文 865
码字总数 557014
作品 0
东城
程序员
Web 应用安全审计工具 —— WATOBO

WATOBO是一个Web应用程序工具箱,它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理,在运行中分析网络通信寻找有用的信息和漏洞。它还具备...

红薯
2011/02/27
9
0
WATOBO 0.9.8 发布,Web 安全工具箱

WATOBO是一个Web应用程序工具箱,它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代 理,在运行中分析网络通信寻找有用的信息和漏洞。它还具...

红薯
2012/04/16
762
0
Web应用安全审计工具--WATOBO

WATOBO是一个Web应用程序工具箱,它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理,在运行中分析网络通信寻找有用的信息和漏洞。它还具备...

匿名
2011/02/27
10.5K
0
web应用程序安全套件--WebSurgery

WebSurgery是一系列工具用于web应用程序安全测试,它主要为安全审计人员设计,帮助他们进行web安全漏洞的审计和利用。目前,它使用了一个 高效、快速和稳定的web爬虫(Crawler),文件/目录暴...

匿名
2011/07/09
2.2K
0
Android 渗透测试学习手册 第九章 编写渗透测试报告

第九章 编写渗透测试报告 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在本章中,我们将学习渗透测试的最终和最重要的方面,撰写报告。 这是一个简短的章节,指导你在报告中写下你...

apachecn_飞龙
2016/12/08
0
0
WebSurgery 0.6 发布,Web应用安全测试

WebSurgery是一系列工具用于web应用程序安全测试,它主要为安全审计人员设计,帮助他们进行web安全漏洞的审计和利用。目前,它使用 了一个 高效、快速和稳定的web爬虫(Crawler),文件/目录...

红薯
2011/08/28
528
1
让“数据库审计”服务保卫你的数据库

据Verizon 2012年的数据泄露调查分析报告和对发生的信息安全事件技术分析,总结出信息泄露呈现两个趋势: (1)黑客通过B/S应用,以Web服务器为跳板,窃取数据库中数据;传统解决方案对应用访...

凌洛
05/05
0
0
PHP代码审计专题

一、前言 php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输 和调用过程。 入门php代码审...

i春秋学院
2017/03/25
561
0
《Spring Security3》第一章第一部分翻译

本文为转载学习 原文链接:http://lengyun3566.iteye.com/blog/1069004 第一章 一个不安全应用的剖析 毫无疑问,安全是任何一个写于21世纪的web工程中最重要的架构组件之一。在这样一个时代,...

heroShane
2014/02/02
0
0
web应用程序map工具--GoLISMERO

GoLISMERO可以辅助map一个web应用程序,并以适合安全审计查看的格式显示出来,同时还可以将数据提供给其它的web hacking工具使用。如w3af, wfuzz, netcat, nikto等等。 GoLISMERO主要特点: Ma...

匿名
2011/11/15
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

c++ qt 组播总结

每个人都有不同的认知规律和习惯, 有的人喜欢搞一套严密的大理论, 论述起来滔滔不绝, 不管自己懂不懂, 反正读者/听者是没搞懂。 有的人喜欢从实践出发, 没看到代码, 不运行一下, 不看...

backtrackx
4分钟前
0
0
Sublime text2安装json格式化插件SublimePrettyJson[Windows]

一、下载SublimePrettyJson插件包 https://github.com/dzhibas/SublimePrettyJson 二、将下载的文件解压放到在package目录下面 C:\Users\lucky\AppData\Roaming\Sublime Text 3\Packages 每个......

lazy~
4分钟前
0
0
安装vue-cli 报4058错误

1. 4058是网络代理错误。 安装淘宝源修改一下就可以了: npm --registry https://registry.npm.taobao.org info underscore 改为cnpm执行: cnpm install --global vue-cli 安装成功: 试试版...

MrBoyce
6分钟前
0
0
CPU飙升分析

1、top -----看具体的进程 2、top -H -p pid ------该进程的线程 3、printf 0x%x 15248 ------将线程改为16进制 4、jstack 进程...

北极之北
8分钟前
1
0
新生代Eden与两个Survivor区的解释

聊聊JVM的年轻代 1.为什么会有年轻代 我们先来屡屡,为什么需要把堆分代?不分代不能完成他所做的事情么?其实不分代完全可以,分代的唯一理由就是优化GC性能。你先想想,如果没有分代,那我...

浮躁的码农
10分钟前
0
0
【JVM】JSTATD结合Java VisualVM进行远程监控JVM运行情况(二)

内存泄露指的是程序中动态分配内存给一些临时对象,但是对象不会被GC(java垃圾回收机制gabage collection)所回收,它始终占用内存。即被分配的对象很大但已无用; 内存溢出指的是程序运行过...

大白来袭
13分钟前
1
0
聊聊ribbon的超时时间设置

序 本文主要研究一下ribbon的超时时间设置 配置 实例 ribbon: ReadTimeout: 10000 ConnectTimeout: 10000 MaxAutoRetries: 0 MaxAutoRetriesNextServer: 1 eureka: enabled: ......

go4it
22分钟前
0
0
一行代码结果叹为观止,能做到这么极致的也只有python了

Python 这门语言非常的有趣,不仅可以做高大上的人工智能、大数据、机器学习。还可以用来做 Web、爬虫。还有其它很多的应用。今天我就给大家展示下一行 Python 代码都可以做些什么。 一行打印...

猫咪编程
25分钟前
2
0
KingShard使用

对于kingshard的功能,在git中可以看到明确的功能说明 主要功能: 1. 基础功能 支持SQL读写分离。 支持透明的MySQL连接池,不必每次新建连接。 支持平滑上线DB或下线DB,前端应用无感知。 支...

mickelfeng
27分钟前
0
0
Linux 下 查找某个字符串

如果你想在当前项目下 查找 "test" 这个字符串,可以这样: grep -rn "test" * * : 表示当前目录所有文件,也可以是某个文件名-r 是递归查找-n 是显示行号-R ...

nsns
27分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部