Web安全攻防 渗透测试实战指南 学习笔记 (三)
有关本书的其他学习笔记请移步以下链接~
Web安全攻防 渗透测试实战指南 学习笔记 (一)
https://www.cnblogs.com/0yst3r-2046/p/10931927.html
Web安全攻防 渗透测试实战指南 学习笔记 (二)
https://www.cnblogs.com/0yst3r-2046/p/11012714.html
Web安全攻防 渗透测试实战指南 学习笔记 (三)
https://www.cnblogs.com/0yst3r-2046/p/11012808.html
Web安全攻防 渗透测试实战指南 学习笔记 (四)
https://www.cnblogs.com/0yst3r-2046/p/11020428.html
Web安全攻防 渗透测试实战指南 学习笔记 (五)
https://www.cnblogs.com/0yst3r-2046/p/11563606.html
-
burp suite详解
是一款集成化渗透测试工具(java编写,因此运行时依赖JRE,需要安装Java环境才可以运行)
安装JDK过程网上教程很多,可以根据自己需要的版本和操作系统来安装。
若在cmd中输入java -version 回车后返回版本信息则说明已经正确安装。
配置环境变量(参考网上教程)
若在cmd中输入javac 回车后返回帮助信息,则说明正确配置了环境变量。
下载好的burp不需要安装,直接双击burploader.jar即可。
burpsuite是以拦截代理的方式,拦截所有通过代理的网络流量(例如:客户端的请求数据、服务器端的返回信息)。
主要拦截http和https协议的流量
以中间人方式对客户端的请求数据、服务端的返回信息做各种处理。
基本配置以及Burpsuite常用模块例如proxy、spider 、decoder已经在此篇文章解释清楚
https://www.cnblogs.com/0yst3r-2046/p/10998657.html
下面讲解burpsuite的其他重要模块~
进阶
1>scanner
scanner主要用于自动检测web系统的各种漏洞