关注
分享
本专栏将介绍网安利器-Burpsuit的详细操作
Keyli0n
帝都网络安全从业者 | 某安全大厂年度优秀员工 | 校招十大明星员工 | CISP | PMP | ISO27001 | ITIL4
展开
-
【网络安全】Burpsuit 学习笔记(四)
Burp Scanner HelpBurp Scanner是一个进行自动发现 web应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web应用程序半自动渗透测试的技术方法很相似。 使用的大多数的 web扫描器都是单独运行的:你提供了一个开始 URL,单击”go”,然后注视着进度条的更新直到扫描结束,最后产生一个报告。Burp Scanner和这完全不同,在...原创 2018-08-25 23:30:41 · 794 阅读 · 0 评论 -
【网络安全】Burpsuit 学习笔记(三)
1.Burpsuit Spider 网络爬虫Burp Spider是一个映射 web应用程序的工具。它使用多种智能技术对一个应用程序的 内容和功能进行全面的清查。 Burp Spider通过跟踪 HTML和 JavaScript以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.txt文件。结果会在站点地图中以树和表的形式显...原创 2018-08-05 14:16:47 · 994 阅读 · 0 评论 -
【网络安全】Burpsuit 学习笔记(二)
7.比较站点地图你可以使用 Burp来对比两个站点地图,并突出其差异。这个功能可以通过各种方式来帮助寻找不同种类的访问控制漏洞,并确定一个大型的应用程序的哪一块需要进行人工密切检查。此功能的一些典型使用情况如下: 你可以使用不同权限级别的账号来映射应用程序,并比较得到的结果来确定一个功能是对其中的一个用户而不是其他的用户是可见的。 你可以使用一个高权限的账号来映射应用程序,然后使用一个低权...原创 2018-07-31 22:37:20 · 4745 阅读 · 0 评论 -
【网络安全】Burpsuit 学习笔记(一)
1.初识BurpsuitBurp Suite是用于攻击 web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite能高效率地与单个工具一起工作,例如: 一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指...原创 2018-07-28 10:44:23 · 6302 阅读 · 0 评论