基础设施推荐：HTTP上传下载服务器

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言在渗透测试过程中，主要是有以下几种情况会用到HTTP服务器。1、扫描工具的测试，记录请求记录。2、托管远程下载服务，下载测试工具、shellcode等数据。3、托管远程上传服务器，回传测试数据。对于场景1，一般都会选择使用专门的HTTPlog服务器。一般方案是使用burpsuite和yakit自带的Log服务器，或自己配置HTTPLog服务器。对于场景2，一般是直接使用Python等环境自带模块启动HTTP服务。使用自带的模块，优点就是便捷，但是在认证功能、下载速度、错误处理等方面都存在较多限制。并且一般需要用完即关，不然会泄露服务器数据。对于场景3，需要在常规HTTP服务器的基础上对代码进行修改，支持保存上传数据包。后续内容会附带笔者自己写的http服务器和推荐的开源HTTP服务器。0x01 需要什么样的HTTP ………………………………