![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
burp{}suite实战
文章平均质量分 93
burp{}suite实战
「已注销」
这个作者很懒,什么都没留下…
展开
-
Burpsuite简介及MIME上传绕过实例
目录预备知识1.了解burpsuite2.了解服务端MIME类型检测实验目的实验环境实验步骤一使用Burpsuite的代理功能Target模块实验步骤二使用burpsuite上传绕过服务端MIME类型检测预备知识1.了解burpsuiteBurp Suite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选原创 2022-01-18 15:00:30 · 432 阅读 · 0 评论 -
使用burp进行暴力破解
目录预备知识1.Burp的工作模式2.暴力破解实验目的实验环境实验步骤一配置burp和设置ie代理实验步骤二熟悉comparer,repeater,intruder模块1.compare模块2.repeater模块3.intruder模块Payloads设置实验步骤三预备知识1.Burp的工作模式在没有burp之前,客户端使用浏览器直接与服务器进行通信。有了burp之后,burp在客户端与服务器之间充当代理。这样,浏览器发送给服务器的请求就会被burp进行捕获,而burp和wireshark这种审计类原创 2022-01-18 11:25:16 · 3381 阅读 · 0 评论