上QQ阅读APP看书,第一时间看更新
5.2.1 渗透测试套件
这是一个扩展,可以提供有关正在访问的网站的信息,例如托管网站的IP地址、用于构建网站的技术以及正在运行的脚本。当需要检查通过请求构建器发送SQL注入或XSS攻击时会发生什么情况时,也可以使用此工具,此时可以在Chrome浏览器中修改参数、执行请求并进行检查。除此之外,如果Web应用程序遵循OWASP对X-XSS-Protection或X-Content-Type-Options等头的建议,那么可以检查OWASP安全头。所以,这不仅仅是一个Web枚举工具,顾名思义,它也是一个具有多个应用程序的渗透测试工具包。图5-6演示了渗透测试套件的一种用法。
图5-6 用渗透测试套件进行枚举