burp suite 是用於攻擊web
應用程式的整合平台。它包含了許多burp工具,這些不同的burp工具通過協同工作,有效的分享資訊,支援以某種工具中的資訊為基礎供另一種工具使用的方式發起攻擊。這些工具設計了許多介面,以促進加快攻擊應用程式的過程。所有的工具都共享乙個能處理並顯示http 訊息,永續性,認證,**,日誌,警報的乙個強大的可擴充套件的框架。它主要用來做安全性滲透測試
burpsuite工具欄介紹
1.target(目標)——顯示目標目錄結構的的乙個功能
2.proxy(**)——是乙個攔截http/s的**伺服器(抓包),作為乙個在瀏覽器和目標應用程式之間的中間人,允許你攔截,檢視,修改在兩個方向上的原始資料流。
3.spider(爬蟲)——是乙個應用智慧型感應的網路爬蟲,它能完整的列舉應用程式的內容和功能。
4.scanner(掃瞄器)[僅限專業版]——是乙個高階的工具,執行後,它能自動地發現web 應用程式的安全漏洞。
5.intruder(入侵)——是乙個定製的高度可配置的工具,對web應用程式進行自動化攻擊,如:列舉識別符號,收集有用的資料,以及使用fuzzing 技術探測常規漏洞。
6.repeater(中繼器)——是乙個靠手動操作來補發單獨的http 請求,並分析應用程式響應的工具。
7.sequencer(會話)——是乙個用來分析那些不可預知的應用程式會話令牌和重要資料項的隨機性的工具。
8.decoder(解碼器)——是乙個進行手動執行或對應用程式資料者智慧型解碼編碼的工具。
9.comparer(對比)——是乙個實用的工具,通常是通過一些相關的請求和響應得到兩項資料的乙個視覺化的「差異」。
10.extender(擴充套件)——可以讓你載入burp suite的擴充套件,使用你自己的或第三方**來擴充套件burp suit的功能。
11.options(設定)——對burp suite的一些設定
工具欄程式設計
1 用api 建立工具欄,簡單例子 之前定義了乙個由3個16 16組成的點陣圖,準備建立乙個具有三個按鈕的工具欄 tbbutton tbbuttons create ex hwnd,ws child ws visible tbstyle flat,16,16,16,16,sizeof tbbutto...
側邊工具欄
引用 日前,三星正式向galaxy note ii推送了包含側屏多工處理功能的韌體更新。和大多數智慧型手機底部滑出的多工處理不同,galaxy note ii包含的這種多工ui和許多web2.0 的表現形式極其相似,相比底部橫排或者全屏卡片式,側面直立顯示更為新穎。三星官方將這種多工處理的方式命名為...
亂說 工具欄
這麼多工具欄往瀏覽器上一駕,還真壯觀,眼都花了,有點妨礙瀏覽器正常使用。說說baidu bar,什麼東西都往上加,凡是它們的全部加上,還加了一些方便使用者上網的應用,就是沒有給把自己給網頁評級加上,什麼時候能像google開放點啊。網易的,別人有的功能也都有,網頁評級 翻譯 截圖 書籤統統都有,很不...