▲ target: 獲取目標應用程式的詳細資訊。
▲ proxy:proxy是burpsuite最核心的部分,通過攔截,檢視和修改所有的請求和響應您的瀏覽器與目標web伺服器之間傳遞。
▲ spider:burp spider 能使你清楚地了解到乙個 web 應用程式是怎樣工作的,讓你避免進行大量的手動任務而浪費時間,在跟蹤鏈結,提交表單,精簡 htnl 源**。可以快速地確人應用程式的潛在的脆弱功能,還允許你指定特定的漏洞,如 sql 注入。
▲ scanner:是乙個進行自動發現web應用程式的安全漏洞的工具。與現有的手動執行進行的 web 應用程式半自動滲透測試的技術方法很相似。
▲ intruder:它可以自動實施各種定製攻擊,包括資源列舉、資料提取、模糊測試等常見漏洞等。在各種有效的掃瞄工具中,它能夠以最細化、最簡單的方式訪問它生產的請求與響應,允許組合利用個人智慧型與該工具的控制優點。
▲ sequencer: 對會話令牌,會話識別符號或其他出於安全原因需要隨機產生的鍵值的可**性進行分析。
▲ decoder: 轉化成規範的形式編碼資料,或轉化成各種形式編碼和雜湊的原始資料。它能夠智慧型識別多種編碼格式,使用啟發式技術。
▲compare: 執行比較資料之間的任何兩個專案。
BurpSuite工具欄介紹
burp suite 是用於攻擊web 應用程式的整合平台。它包含了許多burp工具,這些不同的burp工具通過協同工作,有效的分享資訊,支援以某種工具中的資訊為基礎供另一種工具使用的方式發起攻擊。這些工具設計了許多介面,以促進加快攻擊應用程式的過程。所有的工具都共享乙個能處理並顯示http 訊息,...
測試工具 Burp Suite 介紹了解篇
建議 目前官網的最新版為2.1.4。建議使用1.7.36版本,有破解版且使用時不卡頓 官網鏈結 burp suite是世界上使用最廣泛的web應用程式安全測試軟體 web應用程式的整合攻擊測試平台 burp有兩個版本 用於動手測試人員的burp suite professional和 具有可擴充套件...
Burp Suite基本用法
burp suite proxy intercept,點選 intercept is on 按鈕變成 intercept is off 開始抓包但無攔截。若按鈕為 intercept is on 時,表示已經開啟攔截功能。1 可直接在raw這進行修改包的內容,最後要讓包正常傳遞過去,點選forwar...