典型测试流程分析 1、设置burp代理(proxy),拦截并显示浏览器上的静态与动态数据。 2、通过历史代理或被动爬取的目标站点地图分析攻击面。 3、可以对既有的站点地图进行主动爬取信息,利用intruder进行个性化爆破。 4、由proxy进行被动扫描,对扫描结果进行重放、爆破和序列健壮性分析。 5、在浏览器中对扫描出的漏洞进行验证或测试。 图片来源自网络,侵删。